1.环境
内网10.10.10.0做了nat192.168.1.1
内网10.10.20.0做了nat192.168.1.2
在防火墙内网区域
另外一台电脑BBA在防火墙外网区域192.168.1.220。
2.问题
BBA是可信设备,如何才能配置该设备访问10.10.10.2这台电脑。或者说怎么把BBA设备的IP地址反向解析成10.10.10.220这台设备。因为网络涉及不同区域的公司,公司意思是只使用1台准入,如果进行准入管理。
配置运行192.168.1.200访问10.10.10.220安全策略应该就可以了。
假设BBA IP192.168.1.3防火墙配置策略,允许outside IP 192.168.1.3访问inside IP 10.10.10.220,另外加2条静态nat把192.168.1.3转换为10.10.10.220,吧10.10.10.2转换为192.168.1.4。对10.10.10.2来说,他只是跟10.10.10.220通信,对192.168.1.3来说,他在跟192.168.1.4通信。完全可以实现互通,但是
1强烈不建议这么做,外网直接访问内网,无论是安全性、审计要求,都不合规;建议增加dmz区域
2这样的nat策略不合理,建议重新合理规划nat地址