目录

防火墙全局NAT策略发布内部服务器的配置方法... 1

1 配置需求或说明... 1

1.1 适用的产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

3.1 创建要映射到外网的端口对象组... 2

3.2 创建全局NAT映射策略... 3

3.3 创建Untrust到Trust域间策略，放通目的端口为80的访问规则... 4

3.4 保存配置... 5

1 配置需求或说明

1.1  适用的产品系列

本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等的D045以上版本分支。

注：本案例是在F1060的Version 7.1.064, Release 9345P2416版本上进行配置和验证的。

1.2  配置需求及实现的效果

防火墙部署在互联网出口，内网有一台web服务器10.1.1.2通过防火墙发布了80端口到外网，内网用户使用10.1.1.2加端口号80可以正常访问服务器，目前需要实现外用用户通过公网地址100.1.1.1加端口号8080访问web服务器。

1 组网图

1 配置步骤

1.1  创建要映射到外网的端口对象组

#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象，“对象选择”协议类型”，“目的端口”起始终止端口均选择8080，该端口作为外网被访问时的端口。

1.2  创建全局NAT映射策略

#创建

1.3  创建Untrust到Trust域间策略，放通目的端口为80的访问规则

#创建安全策略：点击“策略”>“安全策略”新建安全策略，“源安全域”选择untrust域，“目的安全域”选择trust域，“目的IP地址”选择新建服务器地址对象，“服务”选择新建服务对象，点击“确定”完成策略配置。

1.4  保存配置

#在设备右上角选择“保存”选项，点击“是”完成配置。