Destination-NAT-Test实际测试
Destination-NAT-Test实际测试需要把这个NAT向上移动到第1个。
NAT配置完成之后,开始配置安全策略。
源是outside,源地址是any.
安全策略中的目标,要好好理解一下。
因为访问的目标是inside中的服务器,ip地址是172.16.35.22,但是目标地址不能直接写172.16.35.22,因为outside源无法直接访问到172.16.35.22,outside也不直接在外网输入172.16.35.22这个ip地址,而是通过输入192.168.2.254 防火墙的外网口地址来访问到172.16.35.22的内部服务器ip地址。
这时目标地址是192.168.2.254.
这时还不够,还需要将这个outside-to-inside-server策略调整到第一条策略。
调整完成之后,开始测试。
基实实际地址已经在NAT中配置转换过了。
按上面配置,可以通信,但是端口还是访问不了。
页:
[1]