IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

如何配置天融信NGFW4000防火墙地址映射策略

2007年05月11日
/
a. 假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),并按照以上拓扑图连接好网络、创建了相关网络对象(如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示);
b. 要求:允许外网区域中Server服务器通过防火墙4000 使用地址映射方式与内网区域中的lihua进行通信。实现方式如下:
c. 首先配置访问策略,允许server访问lihua的所有服务(如有疑问请参看“防火墙4000 访问策略配置”相关文档或DEMO演示);
d. 然后在防火墙管理器中选取“高级管理”→“通信策略”菜单,在右边空白区域点击右键,选取“增加首策略”:
e. 接下来会弹出“通信策略”对话框,其中源选择server,目的选择ip_map(请首先定义虚地址eth0:1(202.102.234.251),并创建节点此对象ip_map),通信方式选取MAP,指定所有协议,目标机器选择lihua,“访问目标的源”可以不必选取任何对象,如下图:
f. 详细操作请参看DEMO演示。
注  意:
在地址映射中,“访问目标的源”可以不需要选择;其映射地址没有实地址与虚地址之分,只要是外部可以路由到达的地址即可;另外,必须在防火墙上对映射前、后的地址都配置允许访问的访问策略。
关键词:
访问目标的源:其含义是访问目标机器时显示的源地址;用于保护实际访问的源地址;

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点