1、问题出在了NAT上,我只做了一个Trust向UNtrust的NAT地址转换,而我现在的情况是Trust要向Trust访问,所以我们需要加一条Trust向Trust的NAT策略。
2、登录防火墙,新建一条源NAT策略。
3、名字我的是Trust2Trust,源安全区域和目的安全区域都选择trust
4、然后我们可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。(这里我默认所有)
5、转换后的地址选择出接口地址。然后确认。
验证结果,内网能够正常通过出口地址访问内部服务器了。
6、附上命令(默认所有,无特殊适配):
[USG6300]nat-policy
[USG6300-policy-nat]rule name Trust2Trust
[USG6300-policy-nat-rule-Trust2Trust]source-zone trust
[USG6300-policy-nat-rule-Trust2Trust]destination-zone trust
[USG6300-policy-nat-rule-Trust2Trust]action nat easy-ip
特殊适配加上source-address、destination-address和service就行
