天融信防火墙NAT和地址映射配置步骤
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、防火墙地址转换配置步骤(内网经过地址转换访问外网) 1, 配置防火墙内网接口地址
:
2, 配置防火墙外网接口地址:
3, 配置防火墙默认网关:
4,在通讯策略里设置防火墙地址转换策略:
源:需要访问的网络目的:需要被访问网络通讯方式:NA T 5,在访问策略里设置允许内网地址访问外网:
策略源:内网(intranet)
策略目的:外网(internet)
策略服务:内网需要访问外网的什么服务端口(例如:网页80端口)
访问控制:允许
二、防火墙地址映射配置步骤(允许外网通过防火墙的地址映射访问内网的一台服务器)1,设置服务器内网地址对象:
2,设置服务器影射后的外网地址对象:
3,在通讯策略里设置地址映射策略:
源:外网(internet)目的:服务器映射外网地址
通讯方式:MAP目标机器:服务器内部地址
4,在访问策略里设置允许外网访问内网服务器:
策略源:外网(internet)策略目的:服务器内网地址策略服务:服务端口策略动作:允许