一、nat转换
1.首先配置各PC、防火墙、服务器和客户端的IP等信息
2.配置nat策略如图所示
做完nat策略后,一定要新建安全策略放行
测试 pc2 ping pc1
二、客户端和服务器映射
做内网转外网的服务映射,用客户端访问服务端,需要在firewall上面做一个映射
首先开启web服务
200.1.1.100表示内网向外网映射的ip地址
注意安全区域是untrust
再写安全策略放行即可
测试客户端请求服务端
三、nat域间双向转换
只有经过两次nat转换,客户端与服务端才能通信,解决服务器回包的问题
防火墙untrust区域公网出口地址为200.1.1.101
添加nat策略
安全策略
启动服务
测试
四、防火墙双机热备
借助VGMP机制,可以实现对多个VRRP备份组(虚拟路由器)的状态一致性管理、抢占管理和通道管理等。VGMP(VRRP Group Management Protocol) 提出VRRP管理组的概念,将同一台防火墙上的多个VRRP备份组都加入到一个VRRP管理组,由管理组统一管理所有VRRP备份组。通过统一控制各VRRP备份组状态的切换,来保证管理组内的所有VRRP备份组状态都是一致的。有三种模式,一般是Active和Standby状态,主是前者,备是后者。
热备技术不能夸厂商进行
备份会话表和配置——心跳线进行
虚拟IP地址的意思是,两个防火墙同时对内的IP是虚拟的同一个一样的,当防火墙作为网关时,还需要更改左边设备的网关地址。 右
