防火墙配置了nat server,只想让固定外网地址访问。安全策略应该怎么写呢?源地址是外网地址,目的地址是内网服务器地址,源安全域是untrust,目的域是trust,发现不通,但是把源地址改为any,就通了,也能看到源地址是我限制的那个外网ip的会话。这是什么原因?
(0)
最佳答案
1、域间策略做访问控制
2、源地址,就是授信的公网IP、目的地址就是你的内网服务器IP
(0)
然而就是不能通,只有源地址any才行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就是源地址不对,让对方再确认下源地址,打开***.***看下