workspace 安全網關
- 0關注
- 0收藏,1388瀏覽
問題描述:
在管理業務複用的情況下,網關ip和平台ip同網段,客戶需要外網訪問雲桌麵,在客戶測的防火牆側需要怎麼映射操作?
組網及組網描述:
- 2023-10-18提問
- 舉報
-
(0)
您好,參考
1、路由可達外網
2、防火牆組nat映射
1 配置需求或說明
1.1 適用的產品係列
本案例適用於如F1080、F1070、F5040、F5020等F10X0、F50X0係列的防火牆。
注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上進行配置和驗證的。
1.2 配置需求及實現的效果
防火牆部署在互聯網出口,內網有一台OA服務器192.168.1.88通過防火牆發布了8081端口到外網,內網用戶使用192.168.1.88加端口號8081可以正常訪問服務器,目前需要實現外用用戶通過公網地址202.1.1.100加端口號8081訪問OA服務器。
2 組網圖
配置步驟
3 配置步驟
3.1 配置內部服務器映射(端口映射)
#在外網口填寫運營商提供的公網地址,掩碼,配置映射,映射端口8081,服務器地址192.168.1.88
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]ip add 202.1.1.100 255.255.255.248
[H3C-GigabitEthernet1/0/1]nat server protocol tcp global 202.1.1.100 8081 inside 192.168.1.88 8081
[H3C-GigabitEthernet1/0/1] quit
3.2 配置安全策略(域間策略)
#創建地址對象組,地址對象組名稱為OA服務器
[H3C]object-group ip address OA服務器
[H3C-obj-grp-ip-OA服務器]network host address 192.168.1.88
[H3C-obj-grp-ip-OA服務器]quit
#創建服務對象組,服務對象組名稱為8081端口,目的端口8081
[H3C]object-group service 8081端口
[H3C-obj-grp-service-8081端口]service tcp destination eq 8081
[H3C-obj-grp-service-8081端口]quit
#創建IPv4對象策略,策略名稱為0A服務器
[H3C]object-policy ip OA服務器
[H3C-object-policy-ip-OA服務器]rule 0 pass destination-ip 0A服務器 service 8081端口
#創建安全策略,源安全域為Untrust目的安全域為Trust,放通外網訪問OA服務器的8081端口
[H3C]zone-pair security source Untrust destination Trust
[H3C-zone-pair-security-Untrust-Trust]object-policy apply ip OA服務器
[H3C-zone-pair-security-Untrust-Trust]quit
3.3 保存配置
[H3C]save force
- 2023-10-18回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論