网络拓扑如下:
配置要求:
a.实现LAN和DMZ区域正常访问互联网
b.映射LAN内部主机 10.158.1.1/32的RDP给外网访问,发布DMZ区域的10.133.1.100的主机的web服务到10.10.1.30
c.不允许LAN和DMZ的主机互访
step1:配置如上图规划的接口IP地址,如下图:
step2:使用SmartConsole登录CPFW,创建网络对象LAN和DMZ,如下图:
网络拓扑如下:
配置要求:
a.实现LAN和DMZ区域正常访问互联网
b.映射LAN内部主机 10.158.1.1/32的RDP给外网访问,发布DMZ区域的10.133.1.100的主机的web服务到10.10.1.30
c.不允许LAN和DMZ的主机互访
step1:配置如上图规划的接口IP地址,如下图:
step2:使用SmartConsole登录CPFW,创建网络对象LAN和DMZ,如下图: