目的NAT-4.9
目的NAT:一般情况不允许外部网络主动访问内部网络
检查方法:
ping 192.168.1.11
dis firewall session table
但是有时也需要外部网络访问内部网络。例如公司将内部资料给客户或出差员工访问
动态目的NAT转换前后的地址不存在固定的映射关系。例如移动终端访问无线网络。
拓扑图:
第一步:配置接口ip
第二步:配置安全区域
第三步:配置安全策略
[FW] security-policy [FW-policy-security] rule name policy1 [FW-policy-security-rule-policy1] source-zone untrust
[FW-policy-security-rule-policy1l destination-zone dmz
[FW-policy-security-rule-policy1] destination-address 172.16.1.10 24
[FW-policy-security-rule-policy1l action permit
[FW-policy-security-rule-policy1] quit
第四步:配置目的nat池
[FW1]destination-nat address-group group1 [FW1-dnat-address-group-group1]section 172.16.1.10 172.16.1.11 [FW-address-group-group1] quit
第五步:配置nat策略
[FWl nat-policy [FW-policy-natl rule name policy1 [FW-policy-nat-rule-policy1lsource-zone untrust [FW-policy-nat-rule-policy1l destination-address range 192.168.1.11 192.168.1.12 [FW-policy-nat-rule-policy1l service http
[FW-policy-nat-rule-policy1l service icmp
[FW-policy-nat-rule-policy1l action destination-nat static address-to-address address-group group? [FW-policy-nat-rule-policy1] quit
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现