下载后可任意编辑基于 IP 地址的目的地址转换基本需求由于来自 INTERNET 的对政府、企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护。采纳目的地址 NAT 可以有效地将内部网络地址对外隐藏。图 1 基于 IP 地址的目的地址转换示意图图中:公网 Internet 用户需要通过防火墙访问 WEB 服务器,为了隐藏服务器在内网中的真实地址 172.16.1.2,使用公网地址 202.99.27.201 作为用户的访问地址。配置要点定义区域资源:area_eth1。定义 WEB 服务器真实地址对应地址资源。定义 WEB 服务器的公网虚拟 IP 地址资源。定义地址转换策略。WebUI 配置步骤1)选择 资源管理 > 区域,点击“添加”,定义区域资源。设置内网区域 area_eth0 与属性 eth0 绑定且禁止访问。下载后可任意编辑外网区域 area_eth1 与属性 eth1 绑定且允许访问。2) 定义 WEB 服务器的内网真实地址资源。选择 资源管理 > 地址,选择“主机”页签,点击“添加”,系统出现添加主机资源的页面,如下图所示。下载后可任意编辑3)定义 WEB 服务器的公网 IP 地址资源选择 资源管理 > 地址,选择“主机”页签,点击“添加”,系统出现添加主机资源的页面,如下图所示。4)定义目的地址转换策略在导航菜单选择 防火墙 > 地址转换,进入地址转换规则列表界面,点击“添加”进入 NAT 规则配置界面,如下图所示,选择“目的转换”选项设定目的地址转换策略。a)选择“源”页签,打开“高级”属性设置按钮,添加 NAT 规则的源,在“选择源 AREA”中选择源区域为 area_eth1。下载后可任意编辑b)选择“目的”页签添加 NAT 规则的目的,WEB 服务器的公网 IP 地址资源:MAP_IP。c)选择“服务”页签,选择服务 HTTP(TCP:80)。下载后可任意编辑d)设置目的地址转换规则。定义目的地址转换为固定地址的转换规则:设置转换后的地址为 WEB_server 如下图所示。“启用规则”处选择启用,此为默认选项。“目的地址转换为”中选择 WEB_server。“目的端口转换为”由于内网 WEB 服务器用标准的 80 端口向外网提供 WEB 服务,因此选择“不作转换”设置完成后,点击“确定”按钮,完成目的 NAT 规则设置。CLI 配置步骤1)设置区域 area_eth1,定义缺省属性为允许访问:#define area add name area_eth1 access on attribute eth1设置区域 area_eth0,定义缺省属性为禁止访问:#...
