内网铁通dns服务器地址
铁通dns服务器地址 时间:2021-01-22 阅读:()
知NAT关萌2016-07-01发表V7防火墙内网用户通过公网地址或域名访问内部服务器典型配置案例1、PC和服务器的网关都在核心交换机上.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
hostkvm:7折优惠-香港VPS韩国VPS,8折优惠-日本软银、美国CN2 GIA、新加坡直连VPS
hostkvm本月对香港国际线路的VPS、韩国CN2+bgp线路的VPS正在做7折终身优惠,对日本软银线路、美国CN2 GIA线路、新加坡直连线路的VPS进行8折终身优惠促销。所有VPS从4G内存开始支持Windows系统,当然主流Linux发行版是绝对不会缺席的!官方网站:https://hostkvm.com香港国际线路、韩国,7折优惠码:2021summer日本、美国、新加坡,8折优惠码:2...
特网云(198元/月),高质量云虚拟主机低至0.16元/天,裸金属服务器仅需10.5元/天
特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云推出多IP云主机...
零途云:香港站群云服务器16IP220元/月,云服务器低至39元/月
零途云(Lingtuyun.com)新上了香港站群云服务器 – CN2精品线路,香港多ip站群云服务器16IP/5M带宽,4H4G仅220元/月,还有美国200g高防云服务器低至39元/月起。零途云是一家香港公司,主要产品香港cn2 gia线路、美国Cera线路云主机,美国CERA高防服务器,日本CN2直连服务器;同时提供香港多ip站群云服务器。即日起,购买香港/美国/日本云服务器享受9折优惠,新...
铁通dns服务器地址为你推荐
-
手机内存卡格式化不了手机SD内存卡格式化不了是什么原因?电脑桌面背景图适合女生用的桌面背景图片有哪些?聚酯纤维和棉哪个好聚酯纤维和纯棉的相比,哪个好?录屏软件哪个好现在什么录屏软件好,不卡的,推荐一个,谢谢。江门旅游景点哪个好玩的地方江门有哪些地方好玩。?网页传奇哪个好玩求最好玩的网页传奇?尼康和佳能单反哪个好尼康和佳能哪个好网校哪个好哪个网校比较好?播放器哪个好什么手机视频播放器比较好用?雅思和托福哪个好考托福好考还是雅思好考哇?