上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下
假定192.168.10.100为公司内网,192.168.30.100为公网
内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。
配置如下
ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。
接下来是配置一个NAT地址池
然后配置NAT策略,将NAT地址池引入到NAT策略内
到这里,配置就算完成了,我们做下测试
然后查看下防火墙的会话表
我们在抓包看一下
可以看到,10.100地址被防火墙出口转换成了刚刚配置的1.1.1.1 说明NAT配置成功
本次简单的NAT配置就算完成了,下次我们说说配置无线设备(web配置方法)
