《防火墙转换与映射(精品).ppt》由会员分享,可在线阅读,更多相关《防火墙转换与映射(精品).ppt(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ZJIPC第八课:防火墙地址转换与地址映射毛 颉浙江工业职业技术学院计算机分院mj_ZJIPC课前回顾防火墙混合工作模式的配置流程防火墙默认路由的配置ZJIPC本课主要内容了解防火墙地址转换与地址映射的实现逻辑掌握地址转换与地址映射的基本配置命令掌握WEBUI模式下地址转换与地址映射配置方法ZJIPC防火墙地址转换当需要进行内网或服务器等区域需要共享上网,则需要进行地址转换。解决IPV4地址不足的问题,同时又隐藏了内部的地址和网络结构。地址转换即防火墙的动态NAT功能。ZJIPC防火墙地址转换试想一下,我们在上网的时候,外部看到我们的地址其实是一个外部地址。防火墙地址转换与路由器的NAT功能是
2、一样的。那么它是如何实现的呢?ZJIPC防火墙地址转换ZJIPC防火墙地址转换防火墙地址转换的过程是这样的:首先,定义一个外部地址池(实际就是企业所申请的外部地址);然后,对内部地址进行定义(可以通过地址范围、子网或端口等方式);最后,进行转换。即设置一个转换规则,当内部地址访问外部地址时,将地址转外成外部地址池的地址。最终实现地址的转换。ZJIPC防火墙地址转换配置流程:1.配置各个网口的IP地址;2.配置默认路由;3.定义外部NAT地址池:NAT_Pool;4.定义内部地址段:内部;5.定义区域对象,并设置访问权限;6.定义NAT地址转换策略:TopsecOS#nat policy add
3、 dstarea area_eth1 orig_src 内部 trans_src NAT_Pool ZJIPC防火墙地址转换注意:由于整个通信过程中,转换的是源端的地址,因此,该转换称为源地址转换。在WEBUI模式下操作时要注意这一点。ZJIPC防火墙地址映射企业里需要对外(如Internet)发布信息或业务系统时,需要将WEB服务器的内部IP地址映射成外部地址,这时,我们就需要做地址映射或端口映射。地址映射的效果就是,在外网可以通过外网地址访问到内网的服务器。ZJIPC防火墙地址映射ZJIPC防火墙地址映射防火墙地址映射的过程与地址转换累世:首先,定义一个外部映射地址(实际就是服务器的外部地
4、址);然后,定义服务器对象(以定义主机的方式来定义);最后,进行转换。即设置一个转换规则,当外部地址访问服务器外部地址时,将地址转换成外部服务器的地址。最终实现地址的转换。ZJIPC防火墙地址映射配置流程:1.配置各个网口的IP地址;2.配置默认路由;3.定义服务器外部地址:MAP_IP;4.定义内部服务器对象:WEBServer;5.定义区域对象,并设置访问权限;6.定义NAT地址转换策略:TopsecOS#nat policy add srcarea area_eth1 orig_dst MAP_IP trans_dst WEB_ServerZJIPC防火墙地址映射注意:由于整个通信过程中,转换的是目的端的地址,因此,该转换称为目的地址转换。在WEBUI模式下操作时要注意这一点。ZJIPC课堂小结防火墙地址转换的应用场景;防火墙地址映射的应用场景;防火墙地址转换/映射的配置步骤;地址转换命令。ZJIPC作业防火墙地址转换应用于什么情景?配置步骤有哪些?防火墙地址映射应用于什么情景?配置步骤有哪些?请写一个源地址转换的命令,并注释;请写一个目的地址转换的命令,并注释。