当前位置: 首页 > news >正文

石家庄网站建设公司排名南京百度网站排名

news 2025/11/8 0:56:03
石家庄网站建设公司排名,南京百度网站排名,网站备案归哪里管,企业搜索引擎优化防火墙上配置#xff1a; 配置G1/0/1接口IP地址#xff0c;其实G1/0/1的IP就是终端PC1的网关地址。 配置G1/0/0接口自动获取IP地址#xff0c;从VMnet8中自动获取地址。 配置安全区域zone,把对应的接口加入到对应的zone中 配置安全策略#xff0c;放通trust安全区域到u… 防火墙上配置 配置G1/0/1接口IP地址其实G1/0/1的IP就是终端PC1的网关地址。 配置G1/0/0接口自动获取IP地址从VMnet8中自动获取地址。 配置安全区域zone,把对应的接口加入到对应的zone中 配置安全策略放通trust安全区域到untrust区域的策略用于测试防火墙是否正正常上外网。 此时防火墙就可以正常的访问到互联网了验证如下 PC IP地址192.168.1.10 网  关192.168.1.254    DNS114.114.114.114 FW 配置接口IP地址和安全区域完成网络基本参数配置。1、配置GigabitEthernet 0/0/1接口IP地址将接口加入dmz域。 # interface GigabitEthernet1/0/0undo shutdownip address 192.168.118.100 255.255.255.0service-manage http permitservice-manage https permitservice-manage ping permit # firewall zone dmzset priority 50add interface GigabitEthernet1/0/0 #2、配置GigabitEthernet 1/0/1接口IP地址将接口加入trust域。 interface GigabitEthernet1/0/1undo shutdownip address 192.168.1.254 255.255.255.0service-manage http permitservice-manage https permitservice-manage ping permitservice-manage ssh permit # firewall zone trustset priority 85add interface GigabitEthernet1/0/1 #3、配置安全策略规则trust域访问dmz域规则名称 trust-to-dmz 源trust域目的dmz域,源地址192.168.1.0/24 允许访问 action permit # security-policyrule name trust-to-dmzsource-zone trustdestination-zone dmzsource-address 192.168.1.0 mask 255.255.255.0action permit #4、配置源NAT策略实现私网指定网段访问Internet时自动进行源地址转换。Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址同时转换地址和端口的地址转换方式。对于 接口IP是动态获取的场景Easy IP也一样支持。 # nat-policyrule name policy_nat1source-zone trustdestination-zone dmzsource-address 192.168.1.0 mask 255.255.255.0action source-nat easy-ip # Easy IP Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址同时转换地址和端口的地址转换方式。对于接口IP是动态获取的场景Easy IP也一样支持。 当FW的公网接口通过拨号方式动态获取公网地址时如果只想使用这一个公网IP地址进行地址转换此时不能在NAT地址池中配置固定的地址因为公网IP地址是动态变化的。此时可以使用Easy IP方式即使出接口上获取的公网IP地址发生变化FW也会按照新的公网IP地址来进行地址转换。工作原理如图1所示。 当Host访问Web Server时FW的处理过程如下 FW收到Host发送的报文后根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动通过安全策略检查后继而查找NAT策略发现需要对报文进行地址转换。FW使用与Internet连接的接口的公网IP地址替换报文的源IP地址同时使用新的端口号替换报文的源端口号并建立会话表然后将报文发送至Internet。FW收到Web Server响应Host的报文后通过查找会话表匹配到步骤2中建立的表项将报文的目的地址替换为Host的IP地址将报文的目的端口号替换为原始的端口号然后将报文发送至Intranet。 此方式下由于地址转换的同时还进行端口的转换可以实现多个私网用户共同使用一个公网IP地址上网FW根据端口区分不同用户所以可以支持同时上网的用户数量更多。
http://www.dnsts.com.cn/news/174019.html

相关文章:

  • 中英文网站是咋做的网页设计和网站开发的区别
  • 四川政务网官网入口合肥网站优化公司
  • 上海大型网站制作公司店铺推广渠道
  • 博客网站seo黑客软件
  • 如何在网站上做支付功能网站开发多语言
  • 网站如何快速被做网站收费
  • 海南的网站建设公司怎么做律所的官方网站
  • 直播视频软件哪个好邵阳seo
  • 企业只有建立自己的网站jquery插件网站推荐
  • 如何上传网站内容谷歌seo站内优化
  • 网站建设效益分析wordpress博客主题制作
  • 商务网站模块设计时前台基础设施建设wordpress 设置文章模板
  • 婚纱网站html源码网站网页开发公司
  • 搞网站开发的程序员属于哪一类太平洋电脑网官方网站
  • 丰泽区住房和城乡建设局投诉网站天津住建网
  • 东莞网站快速排名优化网页界面设计是什么
  • 怎么做网站自动响应苏州专业做网站公司哪家好
  • 邳州网站制作杨浦网站建设 网站外包
  • muse cc 做网站秦皇岛网络科技有限公司
  • 上海建设工程造价网站茶叶外贸网站建设
  • 网站建设工资一月多少钱为什么要做网站
  • 找人代做网站注意事项开发者模式打开好还是关闭好
  • php做的一个网站西安百度竞价外包
  • 营销型的网站江苏建设人才网证书查询电子证书
  • 成都网站建设优点wordpress 模型开发
  • 个人网站可以做淘宝客前端旅游网站行程怎么做
  • 教育响应式网站建设大型网络规划与设计
  • 合肥网站建合肥网站建设找蓝领商务wordpress调用代码怎么用
  • 成都网站建设公司司网站关键词锚文本指向
  • 网站定制解决方案cmsapp模板网站