SecPath UTM 三层转发的典型配置
某公司内网用户PC1与PC2处于不同网段,在此中间加入我司UTM设备作为路由模式使用,实现PC1与PC2之间NAT转换和访问控制。
二.组网图
1.配置G0/1接口
在导航栏中选择“设备管理 > 接口管理”界面,配置G0/1接口为三层模式,并配置IP地址为192.168.2.1/24,配置G0/2接口为三层模式,并配置IP地址为192.168.3.1/24。
2.同理,配置G0/2接口
3.配置G0/1所属安全域
在导航栏中选择“设备管理 > 安全域”界面,将G0/1接口加入Trust安全域,将G0/2接口加入Untrust安全域。
4.同理,配置G0/2所属安全域
5. 配置动态地址转换
在导航栏中选择“防火墙 > NAT >动态地址转换”界面,在G0/2接口上配置动态地址转换,ACL策略为3000,地址转换方式为Easy IP。其中ACL3000的规则为允许源地址为192.168.2.0/24的报文通过。
6.配置ACL
四.验证结果
PC1配置IP地址为192.168.2.10/24,网关为192.168.2.1;PC2配置IP地址为192.168.3.11/24,网关为192.168.3.1,PC1可以PING通PC2,并且UTM上显示相应的会话信息如下:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作