如何安装无线网卡呢?这一直是一个很多人都喜欢问的问题,尽管现在无线网卡设计上越来越方便灵活,但是不可避免的还是有很多人对其的使用表示困惑,下面就跟安下小编一起来学习一下......
防火墙Trust区域访问互联网的NAT配置基础教程
上一节我们配置了内网用户访问DMZ区域,今天我们来配置一下内网用户访问互联网!
首先配置好各接口IP地址,并将接口加入到相应的安全区域内
配置Trust用户访问互联网UnTrust
1、创建地址池
[FW1]nat address-group 1 10.1.1.20 10.1.1.21//配置NAT转换公网地址池;
2、配置NAT策略
[FW1]nat-policy interzone trust untrust outbound
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 10
[FW1-nat-policy-interzone-trust-untrust-outbound-10]action source-nat
//配置源NAT转换,也可以配置no-pat模式;
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.2.0 mask 24 (某一段地址)
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.10 0(允许单个主机放行)
[FW1-policy-interzone-trust-untrust-outbound-20]policy destination any
3、配置源NAT地址转换
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1//关联地址池,使用端口复用PAT模式;若使用动态NAT,多对多模式,配置下列命令:
4、No-Pat地址转换
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1 no-pat//No-pat不进行端口转换,只进行地址转换,表示一对一转换,一个公网对应一个私网地址;
5、配置Trust到untrust安全策略并放行
[FW1]policy interzone trust untrust outbound
[FW1-policy-interzone-trust-untrust-outbound]policy 20
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.0 mask 24 (放行转换之前的地址,某一段地址)
[FW1-policy-interzone-trust-untrust-outbound-20]policy service service-set icmp//不配置表示允许所有;
[FW1-policy-interzone-trust-untrust-outbound-20]action permit
[FW1-policy-interzone-trust-untrust-outbound-20]q
[FW1-policy-interzone-trust-untrust-outbound]q
[FW1]
注意:按照数据包到防火的转发流程,先匹配安全策略,策略通过的话,再匹配源NAT。
6、检测配置
查看NAT策略
[FW1]display nat-policy all
[FW1]display nat-policy interzone trust untrust outbound
这个只有流量通过后,才能有数据;
[FW1]display firewall session table
检查安全策略
<FW1>display policy all
7、创建防火墙路由
[FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.11
<FW1>display ip routing-table protocol static
8、测试内部终端到公网PC
9、查看会话表
<FW1>display firewall session table
10、查看会话表详细信息
<FW1>display firewall session table verbose
[FW1]display firewall packet-filter default all
标签: 防火墙Trust区域访问互联网
相关文章
- 详细阅读
-
vmware ESXi 对硬件都有那些要求详细阅读
ESXi 硬件要求 确保主机符合 ESXi 5.0 支持的最低硬件配置。 硬件和系统资源 要安装和使用 ESXi 5.0,您的硬件和系统资源必须满足下列要求: 支持的服务器平台。有关受支持的平台的列表......
2016-05-08 200 vmware
-
搜索引擎技术的现状和热点详细阅读
搜索引擎技术的发展历程 在互联网络日益渗入我们日常生活的今天,海量的贮存和科学的搜索是人们信息行为中两样最重要的能力。搜索引擎以一定的策略在互联网中搜集、发现信息,......
2016-10-27 200 搜索引擎
-
如何修改wifiID地址 wifi mac地址修改教程详细阅读
我们知道,每一台手机都有一个mac地址,这个可以在wifi高级设置找到,是唯一的。那么,连接wifi路由的时候,mac是唯一识别的ID,有用户想通过修改mac地址从而实现一些办法,这里小编......
2016-10-04 200 wifiID地址
-
本地连接不见了详细阅读
Windows 系统本地连接不见了有很多种情况,轻的只是本地连接图标没有显示在桌面右下角,但不影响上网;重的不仅本地图标连接不见了,而且无法上网。现在就探讨新旧不同版本 Win......
2017-03-03 200