网络运维|防火墙的目的NAT
2020-05-31 19:29 作者:艾锑无限 浏览量:
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全运维相关的内容,在这里介绍下防火墙的目的NAT及高级目的NAT。简单网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
目的NAT
目的NAT是一种转换报文目的IP地址的方式。虚拟服务器
通过配置虚拟服务器功能,可以实现将内部服务器的私网IP地址转换为合法的公网IP地址。新建虚拟服务器
通常情况下,出于安全的考虑,不允许外部网络主动访问内部网络。但是在某些情况下,还是希望能够为外部网络访问内部网络提供一种途径。例如,公司需要将内部网络中的资源提供给外部网络中的客户和出差员工访问,在这种情况下,虚拟服务器(NAT Server)功能应运而生。NAT Server是一种转换报文目的IP地址的方式,它提供了公网地址和私网地址的对应关系。当USG收到请求时,将报文中的目的地址由公网地址转换为与之对应的私网地址。
1. 选择“防火墙 > NAT > 目的NAT”,单击“虚拟服务器”页签。
2. 在“虚拟服务器列表”中,单击“新建”。
3. 依次输入或选择各项参数,如表7-18至表7-20所示。
4. 单击“应用”。
界面中显示新建的虚拟服务器,则表明操作成功。
设备目前提供如下三种虚拟服务器的映射方式。
表 一对一地址映射方式
高级目的NAT
高级目的NAT是一种转换报文目的IP地址的方式,在安全区域内起作用,将来自该安全区域的符合特定条件的报文的目的地址以及目的端口转换为指定的地址及端口。新建目的NAT策略
1. 选择“防火墙 > NAT > 目的NAT”,单击“高级目的NAT”页签。2. 在“目的NAT策略列表”中,单击“新建”。
3. 依次输入或选择各项参数,如表7-22所示。
4. 单击“应用”。
界面中显示新建的目的NAT策略,则表明操作成功。
表7-22 新建目的NAT策略参数说明
查询目的NAT策略
1. 选择“防火墙 > NAT > 目的NAT”,单击“高级目的NAT”页签。2. 在“目的NAT策略列表”表头的下拉框中选择安全区域,单击“查询”。
删除目的NAT策略
1. 选择“防火墙 > NAT > 目的NAT”,单击“高级目的NAT”页签。2. 在“目的NAT策略列表”中,选择表项前的复选框,或者选中表头中的复选框进行全选。
3. 单击“删除”。
界面显示删除成功,且列表中已没有刚才选中的表项,则表明操作成功。
以上文章由北京艾锑无限科技发展有限公司整理
相关文章
IT电脑维护外包
关闭