最佳答案
如图-13所示,公司有一台对外提供Web服务的Web Server,其地址为172.16.100.247/24,通过配置NAT内部服务器功能,实现外部网络主机Host可以通过公网地址200.2.2.1/24访问公司内部的Web Server。
图-13 NAT内部服务器配置组网图
本举例是在SecPath F1080的Feature 9323P03版本上进行配置和验证的。
1. 配置接口的IP地址和安全域
# 选择“网络 > 接口 > 接口”,进入接口配置页面。
# 选中接口GE1/0/1前的复选框。
# 单击<编辑>按钮,配置如下。
· 加入到安全域:Untrust
· IP地址/掩码:200.2.2.254/24
· 其他配置项使用缺省值
# 按照同样的步骤配置接口GE1/0/0,配置如下。
· 加入到安全域:Trust
· IP地址/掩码:172.16.100.254/24
· 其他配置项使用缺省值
2. 配置安全策略
# 选择“策略 > 安全策略”,进入安全策略配置页面,配置安全策略允许报文通过。
3. 配置NAT内部服务器转换
# 选择“策略 > NAT > NAT内部服务器 > 策略配置”。
# 单击<新建>按钮,新建NAT内部服务器,参数配置如下图所示。
# 单击<确定>按钮,完成配置。
图-14 新建NAT内部服务器
1. Host主机可以Ping通外部网络的服务器地址。
C:\Users\abc>ping 200.2.2.1
正在 Ping 200.2.2.1 具有 32 字节的数据:
来自 200.2.2.1 的回复: 字节=32 时间<1ms TTL=253
来自 200.2.2.1 的回复: 字节=32 时间<1ms TTL=253
来自 200.2.2.1 的回复: 字节=32 时间<1ms TTL=253
来自 200.2.2.1 的回复: 字节=32 时间<1ms TTL=253
200.2.2.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论