目录
3.3 创建Untrust到Trust域间策略,放通目的端口为80的访问规则
本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等的D045以上版本分支。
注:本案例是在F1060的Version 7.1.064, Release 9345P2416版本上进行配置和验证的。
防火墙部署在互联网出口,内网有一台web服务器10.1.1.2通过防火墙发布了80端口到外网,内网用户使用10.1.1.2加端口号80可以正常访问服务器,目前需要实现外用用户通过公网地址100.1.1.1加端口号8080访问web服务器。
#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象,“对象选择”协议类型”,“目的端口”起始终止端口均选择8080,该端口作为外网被访问时的端口。
#创建
#创建安全策略:点击“策略”>“安全策略”新建安全策略,“源安全域”选择untrust域,“目的安全域”选择trust域,“目的IP地址”选择新建服务器地址对象,“服务”选择新建服务对象,点击“确定”完成策略配置。
#在设备右上角选择“保存”选项,点击“是”完成配置。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作