G0/0/6配置DMZ，配置DMZ上外网

G0/0/6配置DMZ

192.168.20.1

安全策略更新后，需要点提交就可以立即生效。要不然需要过个几秒钟。

这条策略配置完成之后还是无法上外网？为什么呢，因为NAT还没有配置，之前只配置了一个trust到untrust的nat配置。

这时再配置一个dmz访问untrust，不再新增，直接在之前的trust-nat里面，直接加一下dmz。

这个配置之后，DMZ的服务器就可上外网了。

上面这条策略做好之后，DMZ服务器就可以和外网通信了。但是外网无法访问内部服务器。如果需要访问就需要做NAT Server

这时还需要做一条trust区域访问DMZ区域服务器。