網絡運維|防火墻的目的NAT
2020-05-31 19:29 作者:艾銻無限 瀏覽量:
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全運維相關的內容,在這里介紹下防火墻的目的NAT及高級目的NAT。簡單網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。
網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統(tǒng)維護(系統(tǒng)打補丁,系統(tǒng)升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業(yè)的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
目的NAT
目的NAT是一種轉換報文目的IP地址的方式。虛擬服務器
通過配置虛擬服務器功能,可以實現(xiàn)將內部服務器的私網IP地址轉換為合法的公網IP地址。新建虛擬服務器
通常情況下,出于安全的考慮,不允許外部網絡主動訪問內部網絡。但是在某些情況下,還是希望能夠為外部網絡訪問內部網絡提供一種途徑。例如,公司需要將內部網絡中的資源提供給外部網絡中的客戶和出差員工訪問,在這種情況下,虛擬服務器(NAT Server)功能應運而生。NAT Server是一種轉換報文目的IP地址的方式,它提供了公網地址和私網地址的對應關系。當USG收到請求時,將報文中的目的地址由公網地址轉換為與之對應的私網地址。
1. 選擇“防火墻 > NAT > 目的NAT”,單擊“虛擬服務器”頁簽。
2. 在“虛擬服務器列表”中,單擊“新建”。
3. 依次輸入或選擇各項參數(shù),如表7-18至表7-20所示。
4. 單擊“應用”。
界面中顯示新建的虛擬服務器,則表明操作成功。
設備目前提供如下三種虛擬服務器的映射方式。
表 一對一地址映射方式
高級目的NAT
高級目的NAT是一種轉換報文目的IP地址的方式,在安全區(qū)域內起作用,將來自該安全區(qū)域的符合特定條件的報文的目的地址以及目的端口轉換為指定的地址及端口。新建目的NAT策略
1. 選擇“防火墻 > NAT > 目的NAT”,單擊“高級目的NAT”頁簽。2. 在“目的NAT策略列表”中,單擊“新建”。
3. 依次輸入或選擇各項參數(shù),如表7-22所示。
4. 單擊“應用”。
界面中顯示新建的目的NAT策略,則表明操作成功。
表7-22 新建目的NAT策略參數(shù)說明
查詢目的NAT策略
1. 選擇“防火墻 > NAT > 目的NAT”,單擊“高級目的NAT”頁簽。2. 在“目的NAT策略列表”表頭的下拉框中選擇安全區(qū)域,單擊“查詢”。
刪除目的NAT策略
1. 選擇“防火墻 > NAT > 目的NAT”,單擊“高級目的NAT”頁簽。2. 在“目的NAT策略列表”中,選擇表項前的復選框,或者選中表頭中的復選框進行全選。
3. 單擊“刪除”。
界面顯示刪除成功,且列表中已沒有剛才選中的表項,則表明操作成功。
以上文章由北京艾銻無限科技發(fā)展有限公司整理
相關文章
IT電腦維護外包
關閉