H3C防火牆,請教端口映射
- 0關注
- 1收藏,633瀏覽
問題描述:
華三防火牆做路由模式,出口接了2條寬帶(GE1/0/1,GE1/0/2),一條固定IP專線(GE1/0/7),
內網服務器已設置策略走固定IP專線出口,使用正常。現在要做端口映射,外網用固定IP+端口號訪問內網服務器
對防火牆設置不熟,網上找了很多教程,好像和我設備不匹配,整好久沒搞好。
請大佬們幫忙給個詳細配置,有WEB配置最好。感謝!
組網及組網描述:
設備型號:SecPath F100-A-G5,設備版本號:H3C Comware Software, Version 7.1.064, Release 8860P1211
出口:固定IP專線(GE1/0/7),
內網接口(GE1/0/6)IP:10.1.1.1,
服務器IP:192.168.1.5
- 2025-03-21提問
- 舉報
-
(0)
最佳答案
web有的沒有這個功能
命令行的話
下麵是 進到公網地址的那個接口,比如1口
然後把192.168.1.5 的23 端口 映射到外網 的 192.168.10.10 的3080 端口
這個功能叫NAT服務器,但是有的沒有,需要用命令行敲
不過下麵這種可以用web界麵來做,效果一樣
- 2025-03-21回答
- 評論(0)
- 舉報
-
(0)
給你找下手冊啊
1.2 配置需求及實現的效果
防火牆部署在互聯網出口,內網有一台OA服務器192.168.1.88通過防火牆發布了8081端口到外網,內網用戶使用192.168.1.88加端口號8081可以正常訪問服務器,目前需要實現外用用戶通過公網地址202.1.1.100加端口號8081訪問OA服務器
2 組網圖
配置步驟
3 配置步驟
3.1 配置內部服務器映射(端口映射)
#選擇“策略”>“NAT”>“NAT內部服務器”>“策略配置”點擊“新建”,“接口”選擇外網口1/0/1,“協議類型”選擇6(TCP協議),“外網地址”填寫1/0/1接口真實地址,“外網端口”填寫要發布的8081端口,“內網服務器IP地址”添加真實服務器地址,“內部服務器端口”填寫8081端口
3.2 創建Untrust到Trust域間策略,放通目的地址為192.168.1.88端口為8081的訪問規則。
#創建地址對象:點擊“對象”>“對象組”>“IPV4地址對象組”添加IPV4地址對象。“對象”選擇“主機IP地址”填入服務器IP地址192.168.1.88。
#創建服務器對象:“點擊”>“對象”>“對象組”>“服務對象組”添加服務對象,“對象選擇”協議類型”,“目的端口”起始終止端口均選擇8081。
#創建安全策略:點擊“策略”>“安全策略”新建安全策略,“源安全域”選擇untrust域,“目的安全域”選擇trust域,“目的IP地址”選擇OA服務器地址對象,“服務”選擇8081服務對象,點擊“確定”完成策略配置。
3.3 保存配置
#在設備右上角選擇“保存”選項,點擊“是”完成配置。
- 2025-03-21回答
- 評論(3)
- 舉報
-
(0)
好的,謝謝。我試試
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明