华为防火墙地址映射(NATserver)

287、实验:NATserver映射

实验topo:

华为防火墙地址映射(NATserver)_第1张图片

将内网DMZ安全域的http服务映射出外网,并且不让DMZ的服务器主动去访问外网:

华为防火墙地址映射(NATserver)_第2张图片

做完策略之后点击诊断,测试服务器的存活性:

做安全策略,允许local访问dmz:

华为防火墙地址映射(NATserver)_第3张图片

tips :华为的防火墙默认拒绝local访问任何区域;

华为防火墙地址映射(NATserver)_第4张图片

做一条安全策略,放行untrust到dmz的http流量;

华为防火墙地址映射(NATserver)_第5张图片

从外网测试访问内网服务器:

华为防火墙地址映射(NATserver)_第6张图片

你可能感兴趣的:(防火墙,网络,华为,安全)