实现需求:用户通过内外网用户通过公网IP访问内部服务器。
一、局域网配置:交换机(SW7)、防火墙(FW3)、服务器(Server1)、客户端(Client1)
二、配置思路
1、配置防火墙接口和IP地址
interface GigabitEthernet1/0/0
undo shutdown
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet0/0/0
undo shutdown
ip address 2.2.2.1 255.255.255.0
2、配置--接口加入安全区域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
3、配置安全策略
security-policy
rule name trust2untrust
source-zone trust
destination-zone untrust
action permit
rule name untrust2trust
source-zone untrust
destination-zone trust
action permit
4、配置源NAT策略和内网用户通过外网IP访问内部服务器
nat-policy
rule name nat //配置通过Easy-IP方式访问Internet
source-zone trust
destination-zone untrust
source-address 3.3.3.0 24
source-address 4.4.4.0 24
action nat easy-ip
rule name trust2trustnat //配置内网用户通过外网IP访问内部服务器
source-zone trust
destination-zone trust
action nat easy-ip
5、配置服务器映射
nat server httpserver 0 protocol tcp global 10.1.1.1 www inside 4.4.4.254 www
如果觉得《USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)》对你有帮助,请点赞、收藏,并留下你的观点哦!
