配置思路:

拓扑4中,WWW服务器设置在内部网络中,内部用户和外部用户必须访问其外部地址202.112.238.10来访问该服务器。此情况中,外部用户的配置不变,即,在外部接口配置DNAT,使外部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,同时配置允许外部用户访问内部网络WWW服务器的安全策略。内部用户访问202.112.238.10的配置稍微有点复杂,首先配置在内部接口上配置DNAT,使内部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,其次在内部接口上再配置一条源NAT,将匹配192.168.100.100访问192.168.100.10的访问的源地址转换为内部接口地址。最后,配置一条从内部接口到内部接口的安全策略,允许192.168.100.100访问192.168.100.10。

详细配置如下

1、目的地址转换 any 202.112.238.10 内网口 http 192.168.100.10

2、源地址转换   any 192.168.100.10 http 内网口 接口IP

3、安全策略    any  192.168.100.10 内网口  内网口   允许

本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1727027

启明星辰天清汉马USG防火墙NAT回流设置相关推荐

  1. (CNVD-2021-17391)|启明星辰-‘‘天清汉马USG防火墙‘‘逻辑漏洞

    0x01 漏洞说明 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞,攻击者可利用该漏洞从低权限越权到管理员权限,可进行用户密码重置和权限设置等高权限操作 0x02 影响版本 天清汉马USG防火墙 0x0 ...

  2. 启明星辰 天清汉马USG防火墙(后台弱口令/任意用户权限)

    fofa语句: title="天清汉马USG防火墙" 默认账号密码 账号:useradmin 密码:venus.user 到后台后,进入管理员页面 修改访问权限,即可使用该用户

  3. 交换机 几个端口镜像 已经存在端口镜像 一对多端口镜像 启明星辰 天清 负载均衡 端口镜像 天清汉马 USG 防火墙

    交换机 几个端口镜像 已经存在端口镜像 一对多端口镜像 == 交换机的同一个端口能否同时镜像给其他两个端口? 不能. == 端口镜像需要注意如下几点: 以太网交换机支持多对一的镜像,即将多个端口的报文 ...

  4. 天清汉马T系列防火墙配置管理

    天清汉马T系列防火墙采用启明星辰领先的VSOS操作系统,通过多核并行化处理.特征库树形存储.流扫描处理.零拷贝.分布式T比特硬件平台等技术手段,实现了整个处理过程一次拆包,确保天清汉马T系列防火墙开启 ...

  5. 华为USG防火墙及NGFW高可用性的规划与实施详解

    华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双 ...

  6. 五、防火墙NAT转换

    网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现 ...

  7. 华为防火墙查看日志命令_华为USG防火墙运维命令大全word精品

    华为 USG 防火墙运维命令大全 i 查会话 使用场合 针对可以建会话的报文,可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙. 命令介绍(命令类) display firewal ...

  8. USG防火墙单出口接入互联网

    USG防火墙接入互联网方式 通过静态IPv4地址接入互联网 以太网链路接入Internet组网图 客户需求 2.1 用户区所有主机可以访问互联网 2.2 通过固定公网IP接入互联网 配置过程(WEB) ...

  9. 华为防火墙NAT配置及简介

    华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...

最新文章

  1. PyTorch基于Apex的混合精度加速
  2. 计算机类专业要不要练打字,计算机专业学生有必要专门花时间练习打字吗?
  3. HTML5标签的语义认知和理解
  4. 【Android 逆向】函数拦截 ( 修改内存页属性 | x86 架构插桩拦截 )
  5. 32岁被裁补偿N+2:“感谢裁我,让我翻倍!” 网友:求同款被裁!
  6. 使用自己的域名解析CSDN博客
  7. python上下文管理关键字_理解 Python 的上下文管理器
  8. FPGA图像加速解决方案来了
  9. 电脑主板接口_如何看电脑主板 M.2 接口是支持 SATA 还是 NVMe 固态硬盘?
  10. 【学术】SCI 写作常用句式总结一(Introduction篇)
  11. UnityShader中插值平滑曲线
  12. 多线程之CountDownLatch工具类
  13. ios支付 选择货币_iOS In-App Purchase中涉及到的货币单位
  14. k-Nearest Neighbors(k近邻算法)
  15. March 7th Wednesday (三月 七日 水曜日)
  16. 塔多漫画一直维护服务器,塔多漫画
  17. linux如何查看哪个串口是真实串口,哪个串口
  18. CString和LPVOID的转换(线程参数传递) .
  19. mysql常见数据库设计_MySQL数据库常用架构设计
  20. 温酒读Qt:QObject中篇1—— Q_OBJECT的隐秘角落

热门文章

  1. CSS与HTML交互综合案例
  2. 如何使用ABBYY FineReader 14签署PDF文档
  3. cena使用自定义校检器
  4. 电脑桌面便签怎么设置待办事项完成删除或完成隐藏?
  5. 性能测试需求分析的一个示例
  6. ZDJW浙大经纬纹织CAD5.0
  7. 智能配送应用的简单介绍
  8. MQTT协议详解,非常易懂
  9. js下firstElementChild以及firstChild,Children的用法
  10. 电销机器人是如何获客的?