Operasi dan penyelenggaraan
Keselamatan
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Satu. Klasifikasi NAT
NAT No-pat: Sama seperti penukaran dinamik Cisco, ia hanya menukar alamat IP sumber dan alamat rangkaian, tetapi tidak menukar port Ia adalah penukaran banyak-ke-banyak dan tidak boleh menyimpan awam Alamat IP. Ia jarang digunakan
NAPT: (Alamat Rangkaian dan Terjemahan Port) serupa dengan penukaran PAT Cisco menukar alamat sumber paket dan juga menukarkan port sumber: (Easy -IP) Kaedah penukaran adalah mudah dan serupa dengan NAPT Sama, iaitu, menukar alamat sumber dan port sumber, yang merupakan penukaran banyak kepada satu
Smart NAT (penukaran pintar): penukaran NAPT dengan menempah alamat rangkaian awam
Triple NAT: dengan alamat IP sumber, sumber Penukaran yang berkaitan dengan du port dan jenis protokol
2. Penghalaan lubang hitamIsu ARP gelung dan tidak sah dalam penukaran alamat sumber. senario
3. Jadual peta pelayanMenyelesaikan masalah penghantaran data FTP melalui jadual Peta pelayan
Jadual sesi merekodkan maklumat sambungan, termasuk status sambungan
Aplikasi Peta Pelayan dalam NAT
Entri ke hadapan membawa maklumat port, yang digunakan untuk membenarkan pengguna luar mengakses 202.96.1.10 terus melalui jadual Pelayan -peta untuk terjemahan alamat sasaran
Entri terbalik tidak membawa maklumat port, dan alamat sasaran adalah sewenang-wenangnya untuk membolehkan pelayan mengakses Internet . Premis mestilah protokol TCP
Empat, pelaporan NAT Aliran pemprosesan artikel
Konfigurasi NAT (tiga kaedah)
(1)NAT No-pat
Ambil satu langkah Laluan lalai
Konfigurasikan dasar keselamatan
Konfigurasikan kumpulan alamat NAT, alamat sepadan ke IP awam
Konfigurasikan dasar NAT
Konfigurasikan penghalaan lubang hitam untuk alamat global yang diterjemahkan (alamat dalam kumpulan alamat NAT)
Sahkan konfigurasi NAT. Gunakan PC1 untuk ping PC2 pada rangkaian luaran dan lihat jadual sesi![] 
Tiga kotak merah mewakili alamat sumber, alamat ditukar dan alamat yang diakses
Anda juga boleh lihat jadual peta pelayan
(2) Konfigurasi NAPT
masih dalam gambar di atas, buat semula NAPT
Konfigurasikan IP 
Konfigurasikan dasar keselamatan 
Konfigurasikan kumpulan alamat NAT, kumpulan alamat sepadan dengan IP awam
Konfigurasikan dasar NAT
Konfigurasikan lubang hitam penghalaan
Sahkan Sebagai hasilnya, PC1 digunakan untuk ping rangkaian luaran PC2
(3) Alamat antara muka keluar (Easy-IP) adalah untuk menggunakan antara muka g0/0/1 penghala R1 untuk mengakses PC2 (konfigurasi semula )
Konfigurasikan IP
Konfigurasikan dasar keselamatan
Konfigurasikan dasar NAT
Pengesahan boleh didapati, kedua-duanya Ia adalah IP antara muka g0/0/1 R1 yang ditukar untuk mengakses 
Lima, kes komprehensif
keperluan:
Hos kewangan lulus tanpa pat mengakses internet (menggunakan 100.2.2.10-11)
Hos jabatan akademik mengakses internet melalui napt (menggunakan 100.2.2.12)
Lain-lain dalam syarikat Jabatan ini mengakses internet melalui g1/0/0
Konfigurasikan natserver untuk menerbitkan pelayan dalam dmz (menggunakan 100.2.2.9)
1. Hos kewangan mengakses internet melalui no-pat
1 parameter rangkaian dan Laluan
[USG6000V1] int g1/0/2
[USG6000V1-GigabitEthernet1/0/2] ip add 192.168.1.1 24
[USG6000V1-GigabitEthernet1/0/2] ip add 192.168.1.1 24
[USG6000V1-GigabitEthernet]
Maklumat: Antara Muka GigabitEthernet1/0/2 tidak ditutup.
[USG6000V1-GigabitEthernet1/0/2] berhenti
[USG6000V1] int g1/0/0
[USG6000V1-GigabitEthernet1/0/0] ip add 100.1 .1.2 30
[USG6000V1-GigabitEthernet1/0/0] buat asal sh
[USG6000V1-GigabitEthernet1/0/0] quit
[USG6000-0static ] i pro.0.0.0 static .1.1
2. Konfigurasikan dasar keselamatan
[USG6000V1] zon firewall trust
[USG6000V1-zone-trust] add int g1/0/2
[USG6000V1-zone-trust]>berhenti[USG6000V1-zone-untrust] tambah int g1/0/0
[USG6000V1-zone-untrust] berhenti
[USG6000V1] dasar keselamatan
[USG6000 -security] nama peraturan sec_1
[USG6000V1-policy-security-rule-sec_1] source-address 192.168.1.0 24
[USG6000V1-policy-security-rule-sec_1] 3 Konfigurasikan kumpulan alamat nat Alamat dalam kumpulan alamat sepadan dengan alamat rangkaian awam
[USG6000V1-policy-security] berhenti
[USG6000V1. ] nat address-group natgroup
[USG6000V1-address-group-natgroup] bahagian 0 100.2.2.10 100.2.2.11
[USG6000V1-address-group-natgroup] mod no-pat local
0[USG-address -group-natgroup]
4. Konfigurasikan dasar nat
[USG6000V1] nat-policy
[USG6000V1-policy-nat] nama peraturan natpolicy
[USG6000V1-policy-nat-rule] source-nat -alamat 192.168.1.0 24
[USG6000V1-policy-nat-rule-natpolicy] ketakpercayaan zon destinasi
[USG6000V1-policy-nat-rule-natpolicy] tindakan nat address-group natgroup 1 6 -policy-nat-rule -natpolicy] quit
[USG6000V1-policy-nat] quit
5 Konfigurasikan penghalaan lubang hitam untuk alamat global yang ditukar
[USG6000V1] ip route-static 100.3.2.1.
[USG6000V1 ] laluan ip-statik 100.2.2.11 32 null 0
6. Konfigurasikan r1 (isp)sys
Masukkan paparan sistem, kembalikan paparan pengguna dengan Ctrl+Z. 🎜>[Huawei] sysname r1
[r1] buat asal maklumat ena
[r1] int g0/0/0
[r1-GigabitEthernet0/0/0] ip add 100.1.1.1 30
[ r1-GigabitEthernet0/0 /0] int g0/0/1
[r1-GigabitEthernet0/0/1] ip add 200.1.1.1 24
[r1-GigabitEthernet0/0/1] buat asal sh
[ r1-GigabitEthernet0/0 /1] quit
[r1] ip route-static 100.2.2.8 29 100.1.1.2
7: akses pelayan internet daripada pelanggan kewangan
2. Akademik Hos mengakses internet melalui napt (menggunakan 100.2.2.12)
1. Konfigurasikan parameter rangkaian [USG6000V1] int g1/0/3[USG6000V1-1. 0/3] ip add 192.168 .2.1 24
[USG6000V1-GigabitEthernet1/0/3] quit
[USG6000V1] firewall zone trust
[USG6000V1-zone-trust]/0 add in . . >3. Konfigurasikan kumpulan alamat nat
[USG6000V1] kumpulan alamat nat natgroup_2.0
[USG6000V1-address-group-natgroup_2.0] bahagian 0 100.2.2.12 100.2.2.0>V[USG-60.12[USG6000V1-address-group-natgroup_2.0] quit
4. Konfigurasikan nat policy
[USG6000V1] nat-policy
[USG6000V1]-policy. nama peraturan natpolicy_2.0
[USG6000V1-policy-nat-rule-natpolicy_2.0] sumber-alamat 192.168.2.0 24
[USG6000V1-policy-nat-rule-natpolicy_2.0][USG6000V1-policy-nat -rule-natpolicy_2.0] action nat address-group natgroup_2.0
[USG6000V1-policy-nat-rule-natpolicy_2.0] quit
[USG6000V1-policy-nat
5. Untuk penukaran Selepas alamat global, konfigurasikan laluan lubang hitam
[USG6000V1] laluan ip-statik 100.2.2.12 32 null 0
6 Sahkan konfigurasi nat
.
3. Alamat antara muka keluar (easy-ip) Benarkan jabatan lain syarikat mengakses internet melalui g1/0/0
1 ] int g1/0/4
[USG6000V1-GigabitEthernet1 /0/4] tambah ip 192.168.3.1 24
[USG6000V1-GigabitEthernet1/0/4] berhenti
[USG6000V1-GigabitEthernet1/0/4]
[USG6000> firewall [USG6000V1-zone-trust] tambah int g1/0/4
[USG6000V1-zone-trust]
2. Konfigurasikan dasar keselamatan
[USG6000V1] keselamatan-dasar[USG6000V1-dasar. ] nama peraturan sec_3
[USG6000V1-policy-security-rule-sec_3] sumber-alamat 192.168.3.0 24
[USG6000V1-policy-security-rule-sec_3] destinasi-zon tidak amanah
[USG6000V1-policy-policy-sec_3] permit tindakan
[USG6000V1-policy-security-rule-sec_3] berhenti
[USG6000V1-policy-security] berhenti
3.配置nat策略
[USG6000V1-policy-security] berhenti
3.配置nat策略
[USG6000policy-01] -policy-nat] nama peraturan natpolicy_3.0
[USG6000V1-policy-nat-rule-natpolicy_3.0] alamat sumber 192.168.3.0 24
[USG6000V1-policy-nat-rule-nat destination] -zone untrust
[USG6000V1-policy-nat-rule-natpolicy_3.0] action nat easy-ip
[USG6000V1-policy-nat-rule-natpolicy_3.0] berhenti
[USG6000V1-policy ] berhenti
4.验证easy-ip
1)ping测试
四、配置natserver发布dmz中的服4中的服4中的服4中的服4彡0. 🎜>
1.配置网络参数
[USG6000V1-GigabitEthernet1/0/0] int g1/0/1
[USG6000V1-GigabitEthernet1/0/1] ip add 192.1🎜>USG 192.168 internet1/ 0/1] quit
[USG6000V1] firewall zone dmz
[USG6000V1-zone-dmz] add int g1/0/1
[USG6000V1-zone-dmz] quit
2.箍畨
dasar keselamatan [USG6000V1]
Nama peraturan [USG6000V1-policy-security] sec_4
[USG6000V1-policy-security-rule-sec_4] source-zone untrusity-untrust
0[USG6000] rule-sec_4] destinasi-address 192.168.0.0 24
[USG6000V1-policy-security-rule-sec_4] action permit
[USG6000V1-policy-security] berhenti
简ft成政成放此步骤可以省略,默认已经开启)
[USG6000V1] firewall tidak amanah antara kepercayaan
[USG6000V1-interzone-trust-untrust] mengesan ftp4.配置nat server
[USG6000V1] nat server natserver global 100.2.2.9 di dalam 192.168.0.2
5.配置黑洞路由
[USG6000V1.2] ip 0.2 🎜>6.验证
1)在互联网主机上访问dmz中的服务器
[USG6000V1-dasar. ] nama peraturan sec_3
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan analisis kawalan NAT firewall. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Cara membetulkan 'Ralat: 0x80070185, operasi Cloud tidak berjaya' dalam OneDrive
May 16, 2023 pm 04:26 PM
OneDrive ialah aplikasi storan awan popular yang disediakan oleh Microsoft. Kebanyakan kita menggunakan OneDrive untuk menyimpan fail, folder, dokumen, dll. Tetapi sesetengah pengguna mengadu bahawa apabila mereka cuba mengakses fail kongsi pada OneDrive, ia memberikan ralat yang menyatakan "Ralat: 0x80070185, operasi Cloud tidak berjaya". Oleh itu, mereka tidak boleh melakukan sebarang operasi pada OneDrive seperti menyalin fail, menampal, memuat turun fail kongsi, dsb. Pada masa kini, adalah perlu untuk menggunakan operasi ini dalam kerja harian kita. Ralat ini boleh diselesaikan dengan mudah dan untuk ini kami mempunyai beberapa kaedah yang boleh kami gunakan dan cuba menyelesaikan masalah. Mari mulakan! Kaedah 1 – Log keluar dan log masuk semula ke langkah aplikasi OneDrive
NAT Boost vs. Qos untuk permainan;
Feb 19, 2024 pm 07:00 PM
Dalam keadaan hari ini di mana hampir semua permainan adalah dalam talian, adalah tidak digalakkan untuk mengabaikan pengoptimuman rangkaian rumah. Hampir semua penghala dilengkapi dengan ciri NATBoost dan QoS yang direka untuk meningkatkan pengalaman permainan pengguna. Artikel ini akan meneroka definisi, kelebihan dan keburukan NATBoost dan QoS. NATBoost vs. Qos untuk permainan; NATBoost, juga dikenali sebagai Rangsangan Penterjemahan Alamat Rangkaian, ialah ciri terbina dalam penghala yang meningkatkan prestasinya. Ia amat penting untuk permainan kerana ia membantu mengurangkan kependaman rangkaian, iaitu masa yang diperlukan untuk data dipindahkan antara peranti permainan dan pelayan. Dengan mengoptimumkan kaedah pemprosesan data dalam penghala, NATBoost mencapai kelajuan pemprosesan data yang lebih pantas dan kependaman yang lebih rendah, sekali gus mengubah
8 Pembetulan Besar jika Grammarly Tidak Berfungsi pada Pelayar Windows 10
May 05, 2023 pm 02:16 PM
Jika anda mempunyai isu sintaks pada PC Windows 10 atau 11 anda, artikel ini akan membantu anda menyelesaikan masalah tersebut. Grammarly ialah salah satu pembantu menaip yang paling popular untuk membetulkan tatabahasa, ejaan, kejelasan dan banyak lagi. Ia telah menjadi bahagian penting dalam profesional penulisan. Walau bagaimanapun, jika ia tidak berfungsi dengan betul, ia boleh menjadi pengalaman yang sangat mengecewakan. Ramai pengguna Windows telah melaporkan bahawa alat ini tidak berfungsi dengan baik pada komputer mereka. Kami melakukan analisis yang mendalam dan menemui punca dan penyelesaian masalah ini. Mengapa Grammarly tidak berfungsi pada PC saya? Grammarly pada PC mungkin tidak berfungsi dengan baik disebabkan beberapa sebab biasa. Ia termasuk yang berikut
Win11 firewall tetapan lanjutan penyelesaian kelabu
Dec 24, 2023 pm 07:53 PM
Apabila menyediakan tembok api, ramai rakan mendapati bahawa tetapan lanjutan tembok api win11 mereka dikelabukan dan tidak dapat diklik. Ini mungkin disebabkan oleh tidak menambah unit kawalan, atau dengan tidak membuka tetapan lanjutan dengan cara yang betul. Mari kita lihat cara menyelesaikannya. Tetapan lanjutan firewall Win11 dikelabukan Kaedah 1: 1. Pertama, klik menu mula di bawah, cari dan buka "Panel Kawalan" di bahagian atas 2. Kemudian buka "Windows Defender Firewall" 3. Selepas masuk, anda boleh membuka "Advanced". Tetapan" dalam lajur kiri . Kaedah 2: 1. Jika kaedah di atas tidak boleh dibuka, anda boleh klik kanan "Start Menu" dan buka "Run" 2. Kemudian masukkan "mmc" dan tekan Enter untuk mengesahkan pembukaan. 3. Selepas dibuka, klik di sebelah kiri atas
Bagaimana untuk mendayakan atau melumpuhkan firewall pada Alpine Linux?
Feb 21, 2024 pm 12:45 PM
Pada AlpineLinux, anda boleh menggunakan alat iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah langkah asas untuk mendayakan atau melumpuhkan firewall pada AlpineLinux: Semak status firewall: sudoiptables -L Jika output menunjukkan peraturan (contohnya, terdapat beberapa peraturan INPUT, OUTPUT atau FORWARD), firewall didayakan. Jika output kosong, tembok api dilumpuhkan pada masa ini. Dayakan tembok api: sudoiptables-PINPUTACCEPTsudoiptables-POUTPUTACCEPTsudoiptables-PFORWARDAC
Selesaikan kod ralat 0xc004f074 apabila mengaktifkan Windows 11.
May 08, 2023 pm 07:10 PM
Selepas memasang sistem pengendalian terkini pada PC anda, mengaktifkan salinan Windows 11 anda ialah tugas utama. Ia bukan sahaja membuka kunci potensi sebenar sistem pengendalian Windows 11, tetapi ia juga menyingkirkan mesej "Aktifkan Windows 11" yang menjengkelkan. Walau bagaimanapun, bagi sesetengah pengguna, ralat pengaktifan Windows 11 0xc004f074 menghalang kemajuan pengaktifan yang lancar. Pepijat ini nampaknya menghalang pengguna daripada mengaktifkan Windows 11 dan memaksa mereka menggunakan sistem pengendalian dengan fungsi terhad. Kod ralat pengaktifan Windows 11 0xc004f074 berkaitan dengan Perkhidmatan Pengurusan Kunci. Anda akan menghadapi masalah ini apabila KMS tidak tersedia. Okay, itu sahaja untuk tutorial ini
Betulkan: Windows 11 Firewall menyekat pencetak
May 01, 2023 pm 08:28 PM
Firewall memantau trafik rangkaian dan boleh menyekat sambungan rangkaian untuk program dan perkakasan tertentu. Windows 11 termasuk Windows Defender Firewall sendiri, yang mungkin menyekat akses pencetak ke web. Oleh itu, pengguna yang terjejas tidak boleh menggunakan pencetak Brother mereka apabila tembok api menyekatnya. Perlu diingat bahawa isu ini mempengaruhi jenama lain juga, tetapi hari ini kami akan menunjukkan kepada anda cara untuk membetulkannya. Mengapakah pencetak Brother saya disekat oleh tembok api? Terdapat beberapa punca untuk isu ini, dan kemungkinan besar anda perlu membuka port tertentu sebelum pencetak anda boleh mengakses rangkaian. Perisian pencetak juga boleh menyebabkan masalah, jadi pastikan anda mengemas kininya serta pemacu pencetak anda. Baca terus untuk mengetahui caranya
Bagaimana untuk mengalih keluar logo firewall pada ikon desktop Win10?
Jan 01, 2024 pm 12:21 PM
Ramai rakan yang menggunakan sistem win10 mendapati terdapat logo firewall pada ikon pada desktop komputer. Ini membuatkan ramai rakan yang mengalami gangguan obsesif-kompulsif terutamanya tidak selesa klik " Ia boleh diselesaikan dengan menukar "Tukar Tetapan Kawalan Akaun Pengguna". Mari kita lihat tutorial khusus. Cara membatalkan logo tembok api pada ikon desktop dalam Windows 10 1. Mula-mula, klik kanan butang menu Mula di sebelah skrin permulaan komputer, dan kemudian pilih fungsi Panel Kawalan daripada menu timbul. 2. Kemudian pilih pilihan "Akaun Pengguna" dan pilih item "Tukar Tetapan Kawalan Akaun Pengguna" daripada antara muka baharu yang muncul. 3. Selepas melaraskan peluncur dalam tetingkap ke bahagian bawah, klik Sahkan untuk keluar.
