eNSP防火墙之NAT

上次我们简单的说了一下防火墙的安全策略，这次说说NAT（网络地址转换）的简单配置，拓扑如下

假定192.168.10.100为公司内网，192.168.30.100为公网
内网192.168.10.100直接使用该ip访问外网有一定安全隐患，此时配置NAT，便能将该ip转换为指定ip，从而提高安全性。
配置如下
ip、安全区域（左边为trust，右边untrust）和安全策略（trust->untrust能ping通）的配置就不说了，比较简单。
接下来是配置一个NAT地址池

 然后配置NAT策略，将NAT地址池引入到NAT策略内
到这里，配置就算完成了，我们做下测试

然后查看下防火墙的会话表

我们在抓包看一下

 
可以看到，10.100地址被防火墙出口转换成了刚刚配置的1.1.1.1    说明NAT配置成功
本次简单的NAT配置就算完成了，下次我们说说配置无线设备（web配置方法）
 
 

eNSP防火墙之NAT最先出现在Python成神之路。