网络安全-防火墙nat-ensp

1、源nat出接口地址 

#
nat-policy
 rule name 源nat出接口地址
  destination-zone untrust
  action nat easy-ip
#

 2、源nat 地址池中的地址 

 #
nat address-group yuan-nat-1 0
 mode pat
 section 0 61.67.1.0 61.67.1.0
#

#
nat-policy
 rule name 源nat
  description 地址池中的地址
  destination-zone untrust
  action nat address-group yuan-nat-1
#

 

3、源nat不做地址转换 

#
nat-policy
 rule name 源nat2
  destination-zone untrust
  action no-nat
#

 

4、nat-server

#
 nat server ftpserver 0 zone trust protocol tcp global 202.169.10.1 ftp inside 1
92.168.10.3 ftp
#

#
security-policy
 rule name natserverpolicy
  source-zone untrust
  destination-zone dmz
  service ftp
  action permit
#

外部地址和内部地址，外部地址为供外部用户访问的公网IP地址，内部地址为局域网服务器地址

配置内部Web和FTP服务器

配置域间安全转发策略

5、源nat双出口配置

假设通过ISP1和ISP2访问internet资源的下一跳地址分别为1.1.1.2/24和2.2.2.2/24。