一、 防火墙地址转换配置步骤(内网经过地址转换访问外网)
1, 配置防火墙内网接口地址:
 |
2, 配置防火墙外网接口地址:
 |
3, 配置防火墙默认网关:
 |
4, 在通讯策略里设置防火墙地址转换策略:
 |
源:需要访问的网络 目的:需要被访问网络 通讯方式:NAT
5, 在访问策略里设置允许内网地址访问外网:
 |
策略源:内网(intranet)
 |
策略目的:外网(internet)
 |
策略服务:内网需要访问外网的什么服务端口(例如:网页80端口)
 |
访问控制:允许
 |
二、 防火墙地址映射配置步骤(允许外网通过防火墙的地址映射访问内网的一台服务器)
1, 设置服务器内网地址对象:
 |
2, 设置服务器影射后的外网地址对象:
 |
3, 在通讯策略里设置地址映射策略:
源:外网(internet) 目的:服务器映射外网地址
通讯方式:MAP 目标机器:服务器内部地址
 |
4, 在访问策略里设置允许外网访问内网服务器:
 |
