一、源NAT(转换源地址)
1,搭建网络拓扑图
2,配置接口IP划分区域
3,C1在取消ASPF中的ftp可以访问S1,但是路由器不取消也可以访问
4,防火墙NAT配置
-1修改trust-to-untrust的服务配置为any,使得路由器访问C2
-2创建转换后的地址池
二,域内双向NAT(源目双转化访问DMZ–更加安全)
1,配置NAT策略
2,登陆访问
三,域间双向NAT(公网访问DMZ-转化目的地址)
1,配置NAT策略公网访问DMZ
2,进行登陆测试
四,DMZ服务器映射
1,配置服务器映射
2,配置安全策略
sever nat放行100.1.1.111
3,登陆S2
五,内部网络双转
1,配置服务器映射
2,配置安全策略
3,测试登陆
4,C1无法访问
5,做双转模式可以C1访问S3