样本NAT模式ESI拓扑
本节介绍样本的配置nat网络地址解读。NAT是一种通过在交通路由设备上在运输中修改Internet协议(IP)数据报报告标题中的网络地址信息将一个IP地址空间重新映射一个IP地址空间。- 使用该模型拓扑管理设备和三个外部俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器。nat网络地址解读。NAT是一种通过在交通路由设备上在运输中修改Internet协议(IP)数据报报告标题中的网络地址信息将一个IP地址空间重新映射一个IP地址空间。模式使用每个外部的可信接口俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器和不同的目标端口将数据包重定向到数据包中原始目标端口以外的端口。示例拓扑如下所示图2.。
图1
在这个例子中,所有http.超文本传输协议。HTTP是用于通过Web传输数据的应用程序协议。HTTP协议定义了如何格式化和传输消息,以及W服务器和浏览器应响应各种命令的操作。收到的交通管理设备被重定向到外部俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器组和负载平衡俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器。所有带有目标端口80的无线客户端流量被重定向到俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器组,使用新的目标端口8080。
外部服务器不一定必须在子网子网是IP网络的逻辑划分。作为管理设备。将流量重定向到负载平衡的外部服务器的策略如果在不同的情况下,则将路由到外部服务器子网子网是IP网络的逻辑划分。。 |
在显示的拓扑中,输入以下配置管理设备和外部俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器:
ESI服务器配置管理设备
外部的俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器1:
name = External_CP1.
模式=nat网络地址解读。NAT是一种通过在交通路由设备上在运输中修改Internet协议(IP)数据报报告标题中的网络地址信息将一个IP地址空间重新映射一个IP地址空间。
可信IP地址= 10.1.1.1
备用目标端口= 8080
外部的俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器2:
name = External_CP2.
模式=nat网络地址解读。NAT是一种通过在交通路由设备上在运输中修改Internet协议(IP)数据报报告标题中的网络地址信息将一个IP地址空间重新映射一个IP地址空间。
可信IP地址= 10.1.1.2
外部的俘虏门户俘虏门户是一个网页,允许用户在连接到公共访问网络之前进行身份验证和登录。俘虏门户网站通常由商务中心,机场,酒店大厅,咖啡店和其他地点提供免费Wi-Fi热点。服务器3:
name = External_CP3.
模式=nat网络地址解读。NAT是一种通过在交通路由设备上在运输中修改Internet协议(IP)数据报报告标题中的网络地址信息将一个IP地址空间重新映射一个IP地址空间。
可信IP地址= 10.1.1.3
健康检查ping:
name = ExternalCP_ping.
频率= 30秒
重试计数= 2次尝试
超时= 2秒(默认为2秒)
ESI外部服务界面。ESI提供了一个用于集成安全解决方案的开放式界面,解决内部网络问题,如病毒,蠕虫,间谍软件和公司合规性。Group = External_CPS.
会议ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。
name = cp_redirect_ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。
会话策略=用户任何SVC-HTTP重定向ESI组External_CPS方向
