内网铁通dns服务器地址
铁通dns服务器地址 时间:2021-01-22 阅读:()
知NAT关萌2016-07-01发表V7防火墙内网用户通过公网地址或域名访问内部服务器典型配置案例1、PC和服务器的网关都在核心交换机上.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
提速啦(69元起)香港大带宽CN2+BGP独享云服务器
香港大带宽服务器香港大带宽云服务器目前市场上可以选择的商家十分少,这次给大家推荐的是我们的老便宜提速啦的香港大带宽云服务器,默认通用BGP线路(即CN2+BGP)是由三网直连线路 中国电信骨干网以及HGC、NTT、PCCW等国际线路混合而成的高品质带宽(精品带宽)线路,可有效覆盖全球200多个国家和地区。(适用于绝大部分应用场景,适合国内外访客访问,域名无需备案)提速啦官网链接:点击进入香港Cer...
inux国外美老牌PhotonVPS月$2.5 ,Linux系统首月半价
PhotonVPS 服务商我们是不是已经很久没有见过?曾经也是相当的火爆的,我们中文习惯称作为饭桶VPS主机商。翻看之前的文章,在2015年之前也有较多商家的活动分享的,这几年由于服务商太多,乃至于有一些老牌的服务商都逐渐淡忘。这不有看到PhotonVPS商家发布促销活动。PhotonVPS 商家七月份推出首月半价Linux系统VPS主机,首月低至2.5美元,有洛杉矶、达拉斯、阿什本机房,除提供普...
LOCVPS新上日本软银线路VPS,原生IP,8折优惠促销
LOCVPS在农历新年之后新上架了日本大阪机房软银线路VPS主机,基于KVM架构,配备原生IP,适用全场8折优惠码,最低2GB内存套餐优惠后每月仅76元起。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐选择KVM),线路方面均选择国内直连或优化方案,访问延迟低,适合建站或远程办公使用。...
铁通dns服务器地址为你推荐
-
软银集团日本软银是什么呀?桌面背景图片大全谁能给我个 游戏桌面图标大全可爱桌面背景图片求好看的桌面背景图片涡轮增压和自然吸气哪个好自然吸气与涡轮增压发动机哪个更好迈腾和帕萨特哪个好新帕萨特和新迈腾哪个好?985和211哪个好985大学好 还是211是什么意思电热水器和燃气热水器哪个好电热水器和燃气热水器哪个好?少儿英语哪个好少儿英语哪个好网页传奇哪个好玩求最好玩的网页传奇?oppo和vivo哪个好vivo和oppo建议买哪个