防火墙虚拟地址专线业务对接(双向NAT)

最新推荐文章于 2024-05-15 22:30:04 发布
最新推荐文章于 2024-05-15 22:30:04 发布
阅读量2.9k 收藏 2
点赞数
文章标签: 网络 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44848076/article/details/109087519
版权

防火墙虚拟地址专线业务对接(双向NAT)

AF和GAP为深信服设备。
在这里插入图片描述

业务需求

客户要求需要把服务器地址转换成虚拟地址192.169.1.90/30访问对端虚拟地址192.169.1.80/30,两端互联地址为10.173.152.252-249/30.

配置思路

AF:1,配置接口地址,ETH1口勾选ping,ETH2口勾选WAN和ping,ETH2需要再配置第二个地址192.169.1.90。2,做双向NAT。3,方通双向应用策略。(路由模式)写一条缺缺省路由。0.0.0.0 0 10.173.152.249
网闸(GAP):我做的是透明代理,安全通道把192.168.1.22,23,108,47三个地址和192.169.1.90外到内,内到外都放通。
核心交换机:写一条去往192.169.1.80的路由。

AF配置

最低0.47元/天 解锁文章
难免心酸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华为配置双向NAT
weixin_34123613的博客
03-06 1322
应用环境Eudemon 不但支持配置隐藏高安全区域中用户或被访问服务器的私有IP 地址的NAT,即Outbound 方向的NAT,还支持配置隐藏低安全区域或同一安全区域中访问用户的IP地址:当位于低安全区域的网络用户访问高安全区域的服务器时,若需要隐藏低安全区域用户的IP 地址,可配置Inbound 方向的NAT。当网络用户访问同一安全区域内的服务器时,若需要隐藏其 IP 地...
深信服应用交付(AD)学习笔记
热门推荐
Ether_Dzh的博客
08-22 1万+
AD 目录 DNS相关 全局智能DNS 虚拟地址池 同步角色 同步公差 全局应用负载 通信同步端口 : TCP 558 本地智能DNS 调度原则 调度策略 监视地址 健康状态检查 延迟切换 DNS代理 终端PC DNS配置 DNS会话保持 代理策略 缓存 并发查询 代理目标范围 前置调度策略 其它注意实现 智能DNS 网络配置 接口 拨号接口PPPOE:7.0.3以上 管理口:10.252.252.252/24、10.254.254.254/24 交
NAT技术总结与双向NAT配置案例
最新发布
weixin_45103766的博客
05-15 1122
分析查看流量走向,流量(源1.3 目的11.6)经交换机到达Router后会转换目的ip,此时(源1.3,目的1.2),接下来可以到达内网服务器,内网服务器收到报文后,要返回流量。返回时,源目地址交换(源1.2,目的1.3),流量到达交换机(1.2–1.3)后,因为统一网段可直接发给内网主机。nat环路问题,pc1发送查找202.1.1.10的路由 经过由路由器r1交给防火墙防火墙30位掩码地址段只有.1和.2两个地址,snat地址不在其中。配置双向nat,使得内网用户通过公网ip访问内网服务器。
华为防火墙双向NAT配置
benguannou7843的博客
07-10 4077
第一步、基础配置(接口地址、区域、路由)第二步、安全策略(放通相应的地址)第三步、做源地址转换第四步、创建地址池(nat address-group 1 123.126.109.1 123.126.109.1 为公网地址)第五步、端口映射第六步、做域内NAT注意和SNAT的区别,策略方向不一样nat-policy zone trustpolicy 1action sour...
双向NAT
Hakkazhongli的博客
06-21 4989
双向NAT转换: 可以同时转换数据包的源ip、目的ip、源端口、目的端口。金融行业外联网中,内部服务器地址不能直接被外联单位访问,需要转换成外网的地址,且不希望外联单位的路由引入内网,避免外联单位地址重叠,需要实现外联单位的源地址转换。 配置内部服务器静态NAT映射成外网地址 静态nat转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。 1)基于ip地址的一对一映射 R1(config)#ip nat inside source static 172.16..
NAT配置之双向NAT详解
Mario_Ti的博客
12-28 2452
本文将收录NAT合集专栏,此文主要是讲解NAT技术之双向NAT的原理以及配置。
深信服防火墙我想做一个端口映射和双向地址
weixin_34043301的博客
02-28 5759
端口映射即目的地址转换,主要用于内部服务器以公网地址向外网用户提供服务的情况。双向地址转换是指在一条地址转换规则中,同时包含源地址和目标地址的转换,匹配规则的数据流将被同时转换源IP地址和目标IP地址,常用于内网用户通过公网IP或者公网域名访问内网的服务器。 转载于:https://blog.51cto.com/yebing/2356082...
【强强对接】H3C篇 H3C防火墙与华为防火墙对接案例汇总集.rar
09-15
目录: 【强强对接】H3C篇 H3C ...【强强对接】H3C篇 NGFW与H3C网关在NAT穿越场景下建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关建立GRE overIPSec隧道 【强强对接】H3C篇 NGFW以策略方式与H3C网关建立IPSec隧道
温州大学业务系统数据对接申请表.docx
12-14
温州大学业务系统数据对接申请表 在本资源摘要中,我们将详细介绍温州大学业务系统数据对接申请表的各个组成部分,并对每个组成部分的知识点进行详细的解释。 标题和描述 温州大学业务系统数据对接申请表是温州...
华为三层交换机和防火墙对接上网
08-11
华为三层交换和防火墙对接上网,VLAN划分,NAT,静态路由。
边界区域业务对接组网应用实战案例-实验环境
02-03
边界区域业务对接组网应用实战案例-实验环境
深信服防火墙地址转换.ppt
02-17
深信服防火墙地址转换.ppt
网络安全】【使用防火墙实现安全NAT
04-18
网络安全】【使用防火墙实现安全NAT】PDF文档 详细介绍
NAT双向地址转换
03-16
NAT双向地址转换
H3C_NAT 配置举例
10-26
4.5.1 典型nat 配置举例 1. 组网需求 如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www服务器2 地址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统一的服务器的ip 地址。内部10.110.10.0/24网段可以访问internet,其它网段的pc 机则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至202.38.160.105 六个合法的ip 地址。选用202.38.160.100 作为公司对外的ip 地址,www服务器2 对外采用8080 端口。
华为防火墙对接各厂家对接指南!
03-20
华为防火墙对接各厂家对接指南!
深究防火墙
lin152235的博客
09-09 1434
NAT网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
华为防火墙双向NAT
u010612642的博客
09-19 4726
NAT根据报文在防火墙上的流动方向进行分类:域间NAT、域内NAT 域间NAT:报文两个不同的安全区域之间流动时对报文进行NAT转换 根据流动方向的不同又可以分为 NAT Inbound:报文由低安全级别的安全区域向高安全级别的安全区域方向流动时,对报文进行的NAT转换。一般来说,这种情况是公网用户访问内部网络,不太常见 ...
【HCIA安全双向NAT
qq_40733491的博客
07-22 2205
双向NAT
华为防火墙ipsec对接华三防火墙
11-01
华为防火墙与华三防火墙之间的IPSec对接,是指通过IPSec协议实现两个防火墙之间的安全通信和数据传输。下面是一个简单的说明步骤: 1. 配置华为防火墙:首先,在华为防火墙上配置与华三防火墙对接的IPSec通道。配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值