华为USG5500防火墙配置NAT

华为USG5500防火墙配置NAT

news2024/11/18 13:34:23

实验要求：

1.按照拓扑图部署网络环境，使用USG5500防火墙，将防火墙接口加入相应的区域，添加区域访问规则使内网trust区域可以访问DMZ区域的web服务器和untrust区域的web服务器。

2.在防火墙上配置easy-ip，使trust区域主机能够访问untrust区域的服务器。

3.在防火墙配置nat server，使untrust区域的客户端能够通过目标地址转换访问DMZ区域的服务器。

1.启动设备

2..配置IP地址

3.配置默认路由条目

[SRG]ip route-static 0.0.0.0 0.0.0.0 30.0.0.2

4.配置HTTP服务器

5.将防火墙接口加入相应的区域

[SRG]firewall zone trust

[SRG-zone-trust]add interface g0/0/1

[SRG-zone-trust]q

[SRG]firewall zone dmz

[SRG-zone-dmz]add interface g0/0/2

[SRG-zone-dmz]q

[SRG]firewall zone untrust

[SRG-zone-untrust]add interface g0/0/3

[SRG-zone-untrust]q

6.给防火墙配置trust访问DMZ区域，trust访问untrust区域

[SRG]policy interzone trust dmz outbound

[SRG-policy-interzone-trust-dmz-outbound]policy 1

[SRG-policy-interzone-trust-dmz-outbound-1]policy source 192.168.10.0 mask 24

[SRG-policy-interzone-trust-dmz-outbound-1]action permit

[SRG-policy-interzone-trust-dmz-outbound-1]q

[SRG-policy-interzone-trust-dmz-outbound]q

[SRG]policy interzone trust untrust outbound

[SRG-policy-interzone-trust-untrust-outbound]policy 1

[SRG-policy-interzone-trust-untrust-outbound-1]policy source any

[SRG-policy-interzone-trust-untrust-outbound-1]action permit

[SRG-policy-interzone-trust-untrust-outbound-1]q

[SRG-policy-interzone-trust-untrust-outbound]q

7.配置防火墙的easy-ip

[SRG]nat-policy interzone trust untrust outbound

[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1

[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy source any

[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat

[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ip g0/0/3

[SRG-nat-policy-interzone-trust-untrust-outbound-1]q

[SRG-nat-policy-interzone-trust-untrust-outbound]q

8.配置untrust访问DMZ区域

[SRG]policy interzone untrust dmz inbound

[SRG-policy-interzone-dmz-untrust-inbound]policy 1

[SRG-policy-interzone-dmz-untrust-inbound-1]policy source any

[SRG-policy-interzone-dmz-untrust-inbound-1]policy destination 192.168.20.2 0

[SRG-policy-interzone-dmz-untrust-inbound-1]action permit

[SRG-policy-interzone-dmz-untrust-inbound-1]q

[SRG-policy-interzone-dmz-untrust-inbound]q

9.设置nat规则

[SRG]nat server protocol tcp global interface g0/0/3 www inside 192.168.20.2 www

验证：

Client1ping通Server1(192.168.20.2)和访问Server1的HTTP服务

Client1ping通Server2(40.0.0.2)和访问Server2的HTTP服务

使用Wireshark抓取防火墙G0/0/3接口

分别使用Client1和Client2pingServer2(40.0.0.2)，发现地址进行了转换

使用Client3访问DMZ区域的HTTP服务器Server1(192.168.20.2)，在访问时使用的是防火墙的G0/0/3接口IP

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2242838.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

时钟之CSS+JS版

时钟之CSS+JS版

写在前面此版本绘制的时钟基于CSSJS模式。优点操作简单，缺点当然是不够灵活。下一篇会基于HTML5的canvas标签，使用JS绘制。会更灵活，元素更加丰富。 HTML代码 <div class"box"><article class"clock"><…

阅读更多...

blender 骨骼的动画基础笔记总结

blender 骨骼的动画基础笔记总结

一、世界纹理 1.首先打开Node Wrangler（世界纹理）插件在编辑的偏好设置这里， 演示一下这个插件： 然后通过shift a添加环境纹理对其连接颜色后，选中世界纹理，通过按键ctrl t 二、动画点击动画 1.…

阅读更多...

java ssm 健康医馆管理系统中医馆管理健康平台药店源码jsp

java ssm 健康医馆管理系统中医馆管理健康平台药店源码jsp

一、项目简介本项目是一套基于SSM的健康医馆管理系统，主要针对计算机相关专业的和需要项目实战练习的Java学习者。包含：项目源码、数据库脚本、软件工具等。项目都经过严格调试，确保可以运行！ 二、技术实现后端技术&#x…

阅读更多...

前端无感刷新token

前端无感刷新token

摘要： Axios 无感知刷新令牌是一种在前端应用中实现自动刷新访问令牌（access token）的技术，确保用户在进行 API 请求时不会因为令牌过期而中断操作目录概览 XMLHttpRequestAxiosFetch APIJQuni.request注意事项： 访问…

阅读更多...

【AI图像生成网站Golang】雪花算法

【AI图像生成网站Golang】雪花算法

AI图像生成网站目录一、项目介绍二、雪花算法三、JWT认证与令牌桶算法四、项目架构五、图床上传与图像生成API搭建六、项目测试与调试(等待更新) 雪花算法雪花算法 (Snowflake) 是一种高效、可扩展的分布式唯一ID生成算法，最早由 Twitter 开发&…

阅读更多...

[369]基于springboot的高校教师教研信息填报系统

[369]基于springboot的高校教师教研信息填报系统

摘要如今社会上各行各业，都喜欢用自己行业的专属软件工作，互联网发展到这个时候，人们已经发现离不开了互联网。新技术的产生，往往能解决一些老技术的弊端问题。因为传统高校教师教研信息填报系统信息管理难度大，容错…

阅读更多...

《素书》：为上计，事当缓；为下计，事当急

《素书》：为上计，事当缓；为下计，事当急

《素书》是中国古代一部重要的典籍，相传为秦末黄石公作，内容主要讲述为人处世的道理。其中，“为上计，事当缓；为下计，事当急”这句话，给人以深刻的启示。首先，对于上策之事&#xf…

阅读更多...

树莓派4B Qt+FFMPEG 多线程录制USB相机mjpeg数据流“h264_omx“硬件编码的MP4文件

树莓派4B Qt+FFMPEG 多线程录制USB相机mjpeg数据流“h264_omx“硬件编码的MP4文件

文章目录 1 前言2 一些问题说明2.0 树莓派4b系统版本2.1 Qt2.2 FFMPEG2.3 图像格式 3 核心代码3.0 代码逻辑3.1 pro文件3.2 avframequeue.cpp3.3 decodethread.cpp 4 资源下载 1 前言本项目为在树莓派4B开发板上，通过QtFFMPEG以多线程分别解码、编码USB摄像头视频数…

阅读更多...

排序算法（基础）大全

排序算法（基础）大全

一、排序算法的作用： 排序算法的主要作用是将一组数据按照特定的顺序进行排列，使得数据更加有序和有组织。 1. 查找效率：通过将数据进行排序，可以提高查找算法的效率。在有序的数据中，可以使用更加高效的查找算法&…

阅读更多...

计算机网络：运输层 —— TCP 的拥塞控制

计算机网络：运输层 —— TCP 的拥塞控制

文章目录 TCP的拥塞控制拥塞控制的基本方法流量控制与拥塞控制的区别拥塞控制分类闭环拥塞控制算法 TCP的四种拥塞控制方法（算法）窗口慢开始门限慢开始算法拥塞避免算法快重传算法快恢复算法 TCP拥塞控制的流程TCP拥塞控制与网际层拥塞控制的关系 TCP的拥…

阅读更多...

如何在Mysql中生成0-23完整的小时数据

如何在Mysql中生成0-23完整的小时数据

目录 1. 创建表2. 插入0-23小时的数据3. 查询并合并数据在数据分析中，我们经常需要对特定时间段内的数据进行统计和分析。例如，在名片进线的场景中，我们可能需要了解一天内每小时的名片进线数量。然而，由于某些时间点可能没有数…

阅读更多...

【GeekBand】C++设计模式笔记12_Singleton_单件模式

【GeekBand】C++设计模式笔记12_Singleton_单件模式

1. “对象性能” 模式面向对象很好地解决了 “抽象” 的问题， 但是必不可免地要付出一定的代价。对于通常情况来讲，面向对象的成本大都可以忽略不计。但是某些情况，面向对象所带来的成本必须谨慎处理。典型模式 SingletonFlyweight 2. Si…

阅读更多...

架构篇（理解架构的模式2）

架构篇（理解架构的模式2）

目录一、管理和监控大使模式：创建代表消费者服务或应用程序发送网络请求的帮助服务反腐模式：在现代应用程序和遗留系统之间实现装饰或适配器层外部配置存储：将应用程序部署包中的配置信息移动到中心化的位置网关聚合模式&#xff1…

阅读更多...

20241116解决在WIN11和ubuntu20.04通过samba共享时出现局域网千兆带宽拉满的情况

20241116解决在WIN11和ubuntu20.04通过samba共享时出现局域网千兆带宽拉满的情况

20241116解决在WIN11和ubuntu20.04通过samba共享时出现局域网千兆带宽拉满的情况 2024/11/16 13:42 缘起：最近需要通过iperf3打流，因此在ubuntu20.04服务器上常开sudo nethogs监控流量。但是发现一个异常，ubuntu20.04服务器上发送的流量过大…

阅读更多...

DevOps工程技术价值流：打造卓越项目协作的优化宝典

DevOps工程技术价值流：打造卓越项目协作的优化宝典

一、引言解锁项目协作的无限潜力，覆盖全链路实现流畅高效。在当今瞬息万变的商业环境中，项目协作的效率和效果直接关系到企业的竞争力和市场响应速度。DevOps工程技术价值流中的项目协作优化，不仅是技术层面的革新，更是团队协…

阅读更多...

WSL--无需安装虚拟机和docker可以直接在Windows操作系统上使用Linux操作系统

WSL--无需安装虚拟机和docker可以直接在Windows操作系统上使用Linux操作系统

安装WSL命令管理员打开PowerShell或Windows命令提示符，输入wsl --install，然后回车注意：此命令将启用运行 WSL 和安装 Linux 的 Ubuntu 发行版所需的功能。注意：默认安装最新的Ubuntu发行版。注意：默认安装路径是…

阅读更多...

⾃动化运维利器Ansible-基础

⾃动化运维利器Ansible-基础

Ansible基础一、工作原理二、快速入门2.1 测试所有资产的网络连通性2.2 发布文件到被管理节点(资产) 三、资产(被管理节点)3.1 静态资产3.1.1 自定义资产3.1.2 自定义资产的使用3.1.3 资产选择器四、Ansible Ad-Hoc 命令4.1 模块类型4.1.1 command & shell 模块4.1.2 cop…

阅读更多...

简易实现自动签到并发送通知邮件

简易实现自动签到并发送通知邮件

环境准备 Windows操作系统adbshell1.0.40pyhon3.7visual stdio code stableandroid手机数据线，并配置环境变量打卡程序需要定位屏幕坐标 import os import timea0os.popen("adb shell input keyevent 26") ##ba0.read() ##print(b) time.sleep(5) …

阅读更多...

机器学习（贝叶斯算法，决策树）

机器学习（贝叶斯算法，决策树）

朴素贝叶斯分类贝叶斯分类理论假设现有两个数据集，分为两类我们现在用p1(x,y)表示数据点(x,y)属于类别1(图中红色圆点表示的类别)的概率，用p2(x,y)表示数据点(x,y)属于类别2(图中蓝色三角形表示的类别)的概率，那么对于一个新数据点(x,y)…

阅读更多...

[ACTF2020]Upload 1--详细解析

[ACTF2020]Upload 1--详细解析

信息收集题目告诉我们是一道upload，也就是文件上传漏洞题目。进入界面，是一个灯泡，将鼠标放在图标上就会出现文件上传的相应位置： 思路文件上传漏洞，先看看有没有前端校验。在js源码中找到了前端校验&#xff…

阅读更多...

推荐文章

最新文章