paloalto2020实际配置
paloalto2020实际配置区域划分
以太网口配置,outside接口配置
ip地址是192.168.2.254/24。安全区域属于outside。
虚拟路由,是default.
虚拟路由,自己编辑 。
虚拟路由器default路由。
静态路默认路由。ethernet 1/1是outside接口。
配置完成后,点击提交 。
outside外网ip地址已经配置完成,默认路由也配置完成。
外网配置完成后,开始配置内网。
192.168.10.1/24
接口属性inside
下面来配置NAT。
传话。
配置NAT名称。
配置源包inside
目的转换到outside。
源地址,要编辑一下,我们是希把192.168.10.0/24网段转换成outside出口去上网。
在对象中,地址和地址组中,都没有定义要转换的源和目的。
将inside接口ip地址更改为172.16.35.254
先来配置inside ethernet1/9
配置虚拟路由器,必须配置,安全区域必须配置。
在高级中,可以看到管理配置文件,管理此接口是否为禁ping
、
配置nat
如下配置还是上不了网。
更改NAT配置。
默认路由也有了,怎么看的有点不对。
上面的virtual router是对的,当时怎么调都不能上网。最后是需要配置完成之后提交 保存,重启PA2020就可以上网了。
页:
[1]