文章插图
测试
文章插图
session表
nat server (外部网络访问内部的dmz区域的server)
1、安全区域 2、安全策略 3、配置server映射 4、配置默认路由 5、配置黑洞路由
文章插图
nat-server
interface GigabitEthernet1/0/1 undo shutdown ip address 1.1.1.1 255.255.255.0 service-manage ping permit#interface GigabitEthernet1/0/2 undo shutdown ip address 10.2.0.1 255.255.255.0 service-manage ping permit#firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1#firewall zone dmz set priority 50 add interface GigabitEthernet1/0/2#ip route-static 0.0.0.0 0.0.0.0 1.1.1.254ip route-static 1.1.1.10 255.255.255.255 NULL0#security-policy rule name policy_sec_1source-zone untrustdestination-zone dmzdestination-address 10.2.0.0 24action permit#nat server policy_nat_web 0 protocol tcp global 1.1.1.10 8080 inside 10.2.0.7 www no-reverse//配置no-reverse是单向的,如果没有配置默认是双向的
文章插图
server-map
文章插图
测试
文章插图
server访问后生成的session表
//配置了nat server的命令后会自动生成server-map表项,然后等到server对客户端进行反馈后//首先查找server-map表项然后将报文的目的地址和端口转换为10.2.0.7 8080,据此判断报文流动方向//通过域间安全策略检查后呢,建立session会话表,将报文转发到私网【防火墙基础与配置】
推荐阅读
![[育坛]鸿运降临,万福齐聚家中,能过上富贵生活的3属相,下周开始](https://imgcdn.toutiaoyule.com/20200403/20200403152428949867a_t.jpeg)
- 基于SpringBoot的微服务架构与K8S容器部署实践
- 一通百通,一文实现灵活的 K8S 基础架构
- 白茶功效与作用禁忌症,白牡丹功效及作用介绍
- 绿豆茶的功效与作用,绿豆甘草茶
- 绿茶与乳腺癌,绿茶可防乳腺癌
- 联合国粮农官员,七国官员齐聚漳州科技学院参与茶文化研修班
- 岭头单枞的功效与作用,40岁的单枞茶
- 女人爱不爱你就看你的下半身
- 黄帝内经关于气与血的论述 黄帝内经情志原文
- 百合茶的食疗作用,百合花茶的功效作用与泡法