防火墙配置十大任务之六，有NAT的三接口配置

防火墙的配置任务六

目前创新互联已为上千的企业提供了网站建设、域名、网站空间、网站托管维护、企业网站设计、张北网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

有NAT的三接口配置

任务拓扑图6.1

1.端口基本设置

图6.2

2.设置系统日志信息为有效，这将为防火墙提供诊断信息和状态，发送到缓冲区（图6.3）

3.授权内部主机可以使用Telnet 访问防火墙控制台。会话可以空闲的最大时间为15 分钟。（图6.3）

图6.3

4.建立一个外部和DMZ 接口的全局地址池。因为只有10 个外部全局IP 地址，所以增加一个PAT 全局量来处理溢出。global(dmz)命令允许内部用户访问DMZ 接口上的web 服务器 

5.允许内部用户启动DMZ 接口和外部接口上的连接，允许DMZ 用户启动外部接口上的连接 

6.允许外部接口上的任意用户访问DMZ 接口上的Web 服务器 

7.设定连到接入Internet 路由器的外部缺省路由

图6.7