返回
防火墙地址转换--教案

防火墙地址转换--教案

ID:11244388

大小:508.50 KB

页数:14页

时间:2018-07-10

防火墙地址转换--教案_第1页
防火墙地址转换--教案_第2页
防火墙地址转换--教案_第3页
防火墙地址转换--教案_第4页
防火墙地址转换--教案_第5页
资源描述:

《防火墙地址转换--教案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、地址转换在一般情况下,企业拥有的公有合法IP地址十分有限。所以,在企业内网中,一般使用私有IP地址。为了解决通过私有IP地址访问公网(Internet)的问题,和隐藏内部网络拓扑及真实IP的需要,地址转换技术(NetworkAddressTranslation,NAT)经常会被应用到位于网络出口的路由设备,如防火墙上。基于地址对象的源地址转换网络卫士防火墙的防火墙模块的源地址转换策略支持基于地址资源的源地址转换,可转换的地址资源包括单个主机、主机地址范围和子网,对源地址可以进行的转换方式有:将源地址固定映射为某

2、一合法IP地址和将源地址动态映射某一网段或某一地址范围的地址。基本需求网络卫士防火墙的接口Eth0连接企业内网,内网为192.168.100.0/24,Eth0的IP地址为192.168.100.1;Eth1连接外网,Eth1的IP地址为202.10.10.1。企业可用的公网IP地址范围为202.10.10.1-202.10.10.10,网络拓扑结构的示意图如下所示。图20基于地址资源的源地址转换示意图配置要点?定义内网地址资源,可定义的地址资源包括主机地址资源、范围地址资源、子网地址资源、区域和VLAN。?定

3、义要转换的公网地址资源。?定义源地址转换策略。WebUI配置步骤1)选择资源管理>区域,点击“添加”,定义区域资源。设置内网区域area_eth0与属性eth0绑定且禁止访问。外网区域area_eth1与属性eth1绑定且允许访问。第14页共14页2)定义内部地址资源,选择资源管理>地址,并选择相应页签,点击“添加”可以定义主机地址资源、地址范围资源和子网地址资源。a)定义NAT主机资源:选择“子网”页签,点击“添加”。b)定义NAT地址池:选择“范围”页签,点击“添加”。3)定义NAT地址转换策略。选择防火墙

4、>地址转换,点击右上角“添加”,进入NAT规则配置界面,如下图所示,选择“源转换”选项设定源地址转换策略。a)点击“源”页签,添加NAT规则的源,内部地址资源:子网100.X。如下图所示。第14页共14页b)点击“目的”页签添加NAT规则的目的,外网区域:area_eth1。c)设置源地址转换为地址池中地址的转换规则,设置为范围地址资源nat-pool。也可以设置转换为固定地址对象的转换规则。配置完成。需要注意的是,系统默认情况下,在源地址转换同时也会转换源端口。只有在上图中选择“源端口不作转换”时,数据包在经

5、过防火墙时不改变源端口。CLI配置步骤1)定义区域资源#defineareaaddnamearea_eth1accessonattributeeth1#defineareaaddnamearea_eth0accessoffattributeeth02)定义内网地址资源#definesubnetaddname子网100.xipaddr192.168.100.0mask255.255.255.03)定义NAT地址池资源#definerangeaddnamenat-poolip1202.10.10.1ip2202.1

6、0.10.104)定义NAT地址转换规则在地址池中动态选择转换后的IP#natpolicyaddsrcareaarea_eth0orig_src子网100.xdstareaarea-eth1trans_srcnat-poolenableyes注意事项系统默认情况下,在源地址转换同时也会转换源端口。第14页共14页基于属性的源地址转换基本需求当使用网络卫士防火墙的某一接口拨号接入ADSL,或者将某一接口作为DHCP客户端时,此时,接口连接外网并且由ISP或DHCP服务器动态分配IP地址,即接口IP地址不固定。当内

7、网用户需要通过此接口访问外网时,可以对接口进行属性绑定,在定义地址转换规则时将转换后地址设定为这些属性的名称。地址转换时系统会自动将内网地址转换为属性所绑定的接口的当前地址。图21基于属性的源地址转换示意图本例中网络卫士防火墙的Eth1连接外网,为DHCP客户端,需要DHCP服务器动态分配IP地址。Eth0的IP地址为192.168.100.1,连接内网192.168.100.0/24。内网用户通过Eth1访问外网。配置要点?定义区域资源。?定义属性资源。?为接口绑定属性。?定义基于属性的源地址转换策略。Web

8、UI配置步骤1)定义区域资源area_eth0、area_eth1。选择资源管理>区域,点击“添加”。设置完成后界面如下图2)定义属性资源,选择资源管理>属性,点击“添加新属性”。第14页共14页3)通过CLI界面为接口eth1绑定属性#networkinterfaceeth1attributeaddDHCP4)定义源地址转换策略,选择防火墙>地址转换,点击“添加”,进入NAT规则配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。