内网铁通dns服务器地址
铁通dns服务器地址 时间:2021-01-22 阅读:()
知NAT关萌2016-07-01发表V7防火墙内网用户通过公网地址或域名访问内部服务器典型配置案例1、PC和服务器的网关都在核心交换机上.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
2、服务器通过natserver对外提供服务3、PC使用DNS服务器为公网DNS.
4、PC通过域名www.
aaa.
com和公网IP123.
1.
1.
1访问内网服务器.
1、定义ACL匹配内网PC地址,用于natoutbound#B54平台版本[F1030]aclnumber3010[F1030-acl-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-acl-adv-3010]quit#B64平台版本[F1030-IRF]acladvanced3010[F1030-IRF-acl-ipv4-adv-3010]rulepermitipsource192.
168.
1.
50[F1030-IRF-acl-ipv4-adv-3010]quit#2、在接口G0/1上配置natserver和PC上公网的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/1[F1030-GigabitEthernet0/1natoutbound3010[F1030-GigabitEthernet0/1]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#3、定义ACL匹配内网PC访问内网服务器的流量,访问服务器流量转换原地址,使服务器返回的流量经过防火墙.
#B54平台版本[F1030]aclnumber3000[F1030-acl-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-acl-adv-3000]quit#B64平台版本[F1030-IRF]acladvanced3000[F1030-IRF-acl-ipv4-adv-3000]rulepermitipsource192.
168.
1.
50destination192.
168.
99.
50[F1030-IRF-acl-ipv4-adv-3000]quit#4、在接口G0/0上配置natserver和PC访问服务器的natoutbound功能.
#[F1030]interfaceGigabitEthernet0/0[F1030-GigabitEthernet0/2]natoutbound3000[F1030-GigabitEthernet0/2]natserverprotocoltcpglobal123.
1.
1.
1wwwinside192.
168.
99.
5www#5、将接口G0/0和G0/1分别加入trust和untrust安全域#向安全域Trust中添加接口GigabitEthernet0/0.
system-view[F1030]security-zonenametrust[F1030-security-zone-Trust]importinterfacegigabitethernet0/0[F1030-security-zone-Trust]quit#向安全域Untrust中添加接口GigabitEthernet0/1.
[F1030]security-zonenameuntrust[F1030-security-zone-Untrust]importinterfacegigabitethernet0/1[F1030-security-zone-Untrust]quit6、配置域间策略#配置ACL3500,定义规则:允许IP流量.
#B54平台版本[F1030]aclnumber3500[F1030-acl-adv-3500]rulepermitip[F1030-acl-adv-3500]quit#B64平台版本[F1030]acladvanced3500[F1030-acl-ipv4-adv-3500]rulepermitip[F1030-acl-ipv4-adv-3500]quit##创建源安全域Trust到目的安全域Untrust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationuntrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit#创建源安全域Trust到目的安全域Trust的安全域间实例,使Trust域用户访问Untrust域以及返回的报文可以通过.
[F1030]zone-pairsecuritysourcetrustdestinationtrust[F1030-zone-pair-security-Trust-Untrust]packet-filter3500[F1030-zone-pair-security-Trust-Untrust]quit1、在内网口配置natserver和natoutbound,natoutbound要精确匹配内网用户访问内网服务器的流量2、配置内网安全域到内网安全的域间策略,默认情况下,同一安全域访问同一安全域的域间流量也是不放通的.
香港E3 16G 390元/ 香港E5*2 32G 600元/ 香港站群 4-8C 1200元/ 美国200G高防 900/ 日本100M 700元
3C云国内IDC/ISP资质齐全商家,与香港公司联合运营, 已超6年运营 。本次为大家带来的是双12特惠活动,香港美国日本韩国|高速精品|高防|站群|大带宽等产品齐全,欢迎咨询问价。3C云科技有限公司官方网站:http://www.3cccy.com/客服QQ:937695003网页客服:点击咨询客户QQ交流群:1042709810价目表总览升级内存 60元 8G内存升级硬盘 1T机械 90元 2...
香港站群多ip服务器多少钱?零途云香港站群云服务器怎么样?
香港站群多ip服务器多少钱?想做好站群的SEO优化,最好给每个网站都分配一个独立IP,这样每个网站之间才不会受到影响。对做站群的站长来说,租用一家性价比高且提供多IP的香港多ip站群服务器很有必要。零途云推出的香港多ip站群云服务器多达256个IP,可以满足站群的优化需求,而且性价比非常高。那么,香港多ip站群云服务器价格多少钱一个月?选择什么样的香港多IP站群云服务器比较好呢?今天,小编带大家一...
六一云互联(41元)美国(24元)/香港/湖北/免费CDN/免费VPS
六一云互联六一云互联为西安六一网络科技有限公司的旗下产品。是一个正规持有IDC/ISP/CDN的国内公司,成立于2018年,主要销售海外高防高速大带宽云服务器/CDN,并以高质量.稳定性.售后相应快.支持退款等特点受很多用户的支持!近期公司也推出了很多给力的抽奖和折扣活动如:新用户免费抽奖,最大可获得500元,湖北新购六折续费八折折上折,全场八折等等最新活动:1.湖北100G高防:新购六折续费八折...
铁通dns服务器地址为你推荐
-
海贼王644集海贼王600多少集回归主线杀毒软件哪个好杀毒软件哪个好用机械表和石英表哪个好石英表和机械表哪个好朗逸和速腾哪个好大众速腾与朗逸哪个好宝来和朗逸哪个好新宝来和新朗逸选哪个?好纠结!!手机音乐播放器哪个好手机音乐播放器什么的好?手机管家哪个好手机管家哪个好dnf魔枪士转职哪个好dnf平民魔枪士转什么好雅思和托福哪个好考现在考雅思还是托福好群空间登录手机如何登录腾讯qq群空间