• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙web界面配置策略nat

2024-09-07 发表
  • 0关注
  • 0收藏 531浏览
粉丝:1人 关注:0人

组网及说明

配置步骤

防火墙web界面配置

接口地址与安全域的配置

#

interface GigabitEthernet1/0/0

 port link-mode route

 combo enable copper

 ip address 192.168.100.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode route

 combo enable copper

 ip address 1.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/2

 port link-mode route

 combo enable copper

 ip address 192.168.1.1 255.255.255.0

#

<H3C>dis security-zone

Name: Local

Members:

  None

 

Name: Trust

Members:

  GigabitEthernet1/0/0

  GigabitEthernet1/0/2

 

Name: DMZ

Members:

  None

 

Name: Untrust

Members:

  GigabitEthernet1/0/1

 

Name: Management

Members:

  None

全局nat的配置

内网用户访问公网nat策略配置

 

rule name neiwang

  source-zone Trust

  destination-zone Untrust

  source-ip neiwang

  action snat easy-ip

 

外网用户访问内网服务器的配置:

rule name server

  service server

  source-zone Untrust

  destination-ip host 1.1.1.1

  action dnat ip-address 192.168.3.2 local-port 22

内网用户通过公网地址访问内网服务器: