防火墙端口映射问题
- 0关注
- 1收藏,1193浏览
问题描述:
我有一台H3C防火墙F100-C60-WiNet 防火墙 。目前一个untrust 端口3接外网,一个端口4设为trust 接内网一台服务器192.168.7网段,内网主机用nat 策略映射端口到外网,目前问题是需要新增一台服务器如何把防火墙上端口5设为和端口4在一个vlan里面,使用192.168.7网段做映射及上网。之前把端口5切换成二层模式都不可以。
组网及组网描述:
我有一台H3C防火墙F100-C60-WiNet 防火墙 。目前一个untrust 端口3接外网,一个端口4设为trust 接内网一台服务器192.168.7网段,内网主机用nat 策略映射端口到外网,目前问题是需要新增一台服务器如何把防火墙上端口5设为和端口4在一个vlan里面,使用192.168.7网段做映射及上网。之前把端口5切换成二层模式都不可以。
- 2020-05-06提问
- 举报
-
(0)
最佳答案
目前的情况要看4号口配置
如果是三层口的话
需要把4和5都切成二层口
并配置vlan网关接替原4号口的三层业务流量即可
注:
如4和5需要二层流量互通需要定义trust到trust策略并把二层接口加入安全域
- 2020-05-06回答
- 评论(7)
- 举报
-
(0)
请问如何开发防火墙的web管理界面用我的公网ip访问
第一步 确认默认路由的互联接口是否为固定公网地址 第二步 确认是否配置了web服务 第三步 检查策略是否放行外部访问防火墙 此时如果内网地址访问正常 也排查策略问题的话 一般为出口地址未找运营商备案所致 规避办法是修改防火墙http/https服务端口为非标准端口即可(不要用80 8080 443之类的) 或者联系运营商做备案
第 1 2 步都ok 了,第3步 放行外部访问防火墙 不知道该怎么做。 web服务端口也已经配置为非标准端口了。
策略配置可参考下以下文档 https://www.h3c.com/cn/d_202003/1277018_30005_0.htm#_Toc34744834
多谢!
端口4和端口5定义trust到trust策略并把二层接口加入安全域,但是相互访问不通,请问是什么情况
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
端口4和端口5定义trust到trust策略并把二层接口加入安全域,但是相互访问不通,请问是什么情况