配置思路:
拓扑4中,WWW服务器设置在内部网络中,内部用户和外部用户必须访问其外部地址202.112.238.10来访问该服务器。此情况中,外部用户的配置不变,即,在外部接口配置DNAT,使外部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,同时配置允许外部用户访问内部网络WWW服务器的安全策略。内部用户访问202.112.238.10的配置稍微有点复杂,首先配置在内部接口上配置DNAT,使内部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,其次在内部接口上再配置一条源NAT,将匹配192.168.100.100访问192.168.100.10的访问的源地址转换为内部接口地址。最后,配置一条从内部接口到内部接口的安全策略,允许192.168.100.100访问192.168.100.10。
详细配置如下:
1、目的地址转换 any 202.112.238.10 内网口 http 192.168.100.10
2、源地址转换 any 192.168.100.10 http 内网口 接口IP
3、安全策略 any 192.168.100.10 内网口 内网口 允许
本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1727027
