基于IP地址的目的地址转换

下载后可任意编辑基于 IP 地址的目的地址转换基本需求由于来自 INTERNET 的对政府、企业的网络攻击日益频繁，因此需要对内网中向外网提供访问服务的关键设备进行有效保护。采纳目的地址 NAT 可以有效地将内部网络地址对外隐藏。图 1 基于 IP 地址的目的地址转换示意图图中：公网 Internet 用户需要通过防火墙访问 WEB 服务器，为了隐藏服务器在内网中的真实地址 172.16.1.2，使用公网地址 202.99.27.201 作为用户的访问地址。配置要点定义区域资源：area_eth1。定义 WEB 服务器真实地址对应地址资源。定义 WEB 服务器的公网虚拟 IP 地址资源。定义地址转换策略。WebUI 配置步骤1）选择 资源管理 > 区域，点击“添加”，定义区域资源。设置内网区域 area_eth0 与属性 eth0 绑定且禁止访问。下载后可任意编辑外网区域 area_eth1 与属性 eth1 绑定且允许访问。2) 定义 WEB 服务器的内网真实地址资源。选择 资源管理 > 地址，选择“主机”页签，点击“添加”，系统出现添加主机资源的页面，如下图所示。下载后可任意编辑3）定义 WEB 服务器的公网 IP 地址资源选择 资源管理 > 地址，选择“主机”页签，点击“添加”，系统出现添加主机资源的页面，如下图所示。4）定义目的地址转换策略在导航菜单选择 防火墙 > 地址转换，进入地址转换规则列表界面，点击“添加”进入 NAT 规则配置界面，如下图所示，选择“目的转换”选项设定目的地址转换策略。a）选择“源”页签，打开“高级”属性设置按钮，添加 NAT 规则的源，在“选择源 AREA”中选择源区域为 area_eth1。下载后可任意编辑b）选择“目的”页签添加 NAT 规则的目的，WEB 服务器的公网 IP 地址资源：MAP_IP。c）选择“服务”页签，选择服务 HTTP（TCP：80）。下载后可任意编辑d）设置目的地址转换规则。定义目的地址转换为固定地址的转换规则：设置转换后的地址为 WEB_server 如下图所示。“启用规则”处选择启用，此为默认选项。“目的地址转换为”中选择 WEB_server。“目的端口转换为”由于内网 WEB 服务器用标准的 80 端口向外网提供 WEB 服务，因此选择“不作转换”设置完成后，点击“确定”按钮，完成目的 NAT 规则设置。CLI 配置步骤1）设置区域 area_eth1，定义缺省属性为允许访问：#define area add name area_eth1 access on attribute eth1设置区域 area_eth0，定义缺省属性为禁止访问：#...