防火墙下接一个交换机,接内部局域网,想实现如下功能 1-内网用户默认不能访问外网,但可以访问公司一个固定ip的外网系统 2-部分用户可以通过内网访问外网 该怎么设置呢
外网接防火墙,防火墙接公司局域网交换机
(0)
最佳答案
在nat outbound 后加ACL实现你的功能。或者是通过安全策略限制一下
如果内网用户在同一个网段的话,使用安全策略限制更方便,
在trust -untrust 策略中 源地址选择允许上网的IP,默认策略拒绝所有的IP就行
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论