eNSP防火墙之NAT_ensp防火墙nat配置

作者：我家自动化 | 2024-04-20 23:26:00

踩

ensp防火墙nat配置

上次我们简单的说了一下防火墙的安全策略，这次说说NAT（网络地址转换）的简单配置，拓扑如下

假定192.168.10.100为公司内网，192.168.30.100为公网

内网192.168.10.100直接使用该ip访问外网有一定安全隐患，此时配置NAT，便能将该ip转换为指定ip，从而提高安全性。

配置如下

ip、安全区域（左边为trust，右边untrust）和安全策略（trust->untrust能ping通）的配置就不说了，比较简单。

接下来是配置一个NAT地址池

然后配置NAT策略，将NAT地址池引入到NAT策略内

到这里，配置就算完成了，我们做下测试

然后查看下防火墙的会话表

我们在抓包看一下

可以看到，10.100地址被防火墙出口转换成了刚刚配置的1.1.1.1 说明NAT配置成功

本次简单的NAT配置就算完成了，下次我们说说配置无线设备（web配置方法）

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家自动化/article/detail/459923