防火墙静态NAT转换
一、网络拓扑
二、需求描述
- 内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24。
- 外部人员访问200.1.1.2时可以访问到内部192.168.1.100的资源,只允许外部人员访问192.168.1.100的80资源,其他资源不允许访问。
实验步骤:
1.在USG上配置静态NAT转换策略并调试。
在防火墙上配置安全策略pf2
新建安全策略pf3
配置NAT转换规则
新建地址池song1(200.1.1.1~200.1.1.3)
新建NAT转换规则nat1
补充别名接口
将公开地址设为song1
三、实验目标
结果能实现:
1、 部用户能够通过http://200.1.1.1访问到内部webserver192.168.1.100的的内容;
2、 Webserver 192.168.1.100访问外部网络时映射成200.1.1.2
3 、可以查看到对应的NAT转换日志
实验结果:
外部用户能够通过http://200.1.1.1访问到内部webserver192.168.1.100的的内容;
Webserver 192.168.1.100访问外部网络时映射成200.1.1.2
可以查看到对应的NAT转换日志