第8课 防火墙地址转换与地址映射.pptVIP

第八课：防火墙地址转换与地址映射 毛 颉 浙江工业职业技术学院计算机分院 mj_edu@163.com 课前回顾 防火墙混合工作模式的配置流程 防火墙默认路由的配置 本课主要内容 了解防火墙地址转换与地址映射的实现逻辑 掌握地址转换与地址映射的基本配置命令 掌握WEBUI模式下地址转换与地址映射配置方法 防火墙地址转换 当需要进行内网或服务器等区域需要共享上网，则需要进行地址转换。解决IPV4地址不足的问题，同时又隐藏了内部的地址和网络结构。 地址转换即防火墙的动态NAT功能。 防火墙地址转换 试想一下，我们在上网的时候，外部看到我们的地址其实是一个外部地址。 防火墙地址转换与路由器的NAT功能是一样的。 那么它是如何实现的呢？ 防火墙地址转换 防火墙地址转换 防火墙地址转换的过程是这样的： 首先，定义一个外部地址池（实际就是企业所申请的外部地址）； 然后，对内部地址进行定义（可以通过地址范围、子网或端口等方式）； 最后，进行转换。即设置一个转换规则，当内部地址访问外部地址时，将地址转外成外部地址池的地址。最终实现地址的转换。 防火墙地址转换 配置流程： 配置各个网口的IP地址； 配置默认路由； 定义外部NAT地址池： NAT_Pool ； 定义内部地址段：内部； 定义区域对象，并设置访问权限； 定义NAT地址转换策略：TopsecOS# nat policy a