基于地址对象的源地址转换.docVIP

基于地址对象的源地址转换 网络卫士防火墙的防火墙模块的源地址转换策略支持基于地址资源的源地址转换，可转换的地址资源包括单个主机、主机地址范围和子网，对源地址可以进行的转换方式有：将源地址固定映射为某一合法IP地址和将源地址动态映射某一网段或某一地址范围的地址。 基本需求 网络卫士防火墙的接口Eth0连接企业内网，内网为192.168.100.0/24，Eth0的IP地址为192.168.100.1；Eth1连接外网，Eth1的IP地址为202.10.10.1。企业可用的公网IP地址范围为202.10.10.1-202.10.10.10，网络拓扑结构的示意图如下所示。 基于地址资源的源地址转换示意图 配置要点 定义内网地址资源，可定义的地址资源包括主机地址资源、范围地址资源、子网地址资源、区域和VLAN。 定义要转换的公网地址资源。 定义源地址转换策略。 WebUI配置步骤 1）选择 资源管理 区域，点击“添加”，定义区域资源。 设置内网区域area_eth0与属性eth0绑定且禁止访问。 外网区域area_eth1与属性eth1绑定且允许访问。 2）定义内部地址资源，选择 资源管理 地址， a）定义NAT主机资源：选择“子网”页签，点击“添加”。 b）定义NAT地址池：选择“范围”页签，点击“添加”。 3）定义NAT地址转换策略。选择 防火墙 地址转换，点击右上角“添加”，进