G0/0/6配置DMZ,配置DMZ上外网
G0/0/6配置DMZ192.168.20.1
安全策略更新后,需要点提交就可以立即生效。要不然需要过个几秒钟。
这条策略配置完成之后还是无法上外网?为什么呢,因为NAT还没有配置,之前只配置了一个trust到untrust的nat配置。
这时再配置一个dmz访问untrust,不再新增,直接在之前的trust-nat里面,直接加一下dmz。
这个配置之后,DMZ的服务器就可上外网了。
上面这条策略做好之后,DMZ服务器就可以和外网通信了。但是外网无法访问内部服务器。如果需要访问就需要做NAT Server
这时还需要做一条trust区域访问DMZ区域服务器。
页:
[1]