如图所示:内端机客户端地址为172.254.250.250/24,外端机客户端地址为192.254.250.250/24,客户要实现内端机客户端通过外网客户端真实地址访问外网客户端。
1. 网络初始设置:通过网闸 MAN 管理口登录网闸,打开浏览器输入 https://192.168.0.1,登录系统管理员,默认账号:admin 默认密码:adminh3c。
2.网络配置:点击“网络管理”→“IP 地址管理”,选择外端机的端口SLOT0/0,添加 IP 地址:172.254.250.250,掩码:255.255.255.0
点击“网络管理”→“IP 地址管理”,选择内端机的端口SLOT0/0,添加 IP 地址:192.254.250.250,掩码:255.255.255.0
3.路由配置:
点击“路由管理”设置外端机的路由
点击“路由管理”设置内端机的路由
4. 通道设置:通过网闸 MAN 管理口登录网闸,打开浏览器输入 https://192.168.0.1,登录安全管理员配置通道; 安全管理员默认账户:secrecy;默认密码:secrecyh3c(如已登录系统管理员可通过网页右上角选择“安全退出”或新打开一窗口进入配置)
通道管理—类型选择“TCP”,通道方向“内端—外端”,端口类型“端口”,监听地址:192.254.250.250 端口:8080,连接地址:172.254.250.250,策略集:选择已定义好的内网需访问外网白名单地址,最下角点击“提交并保存”。
配置完成后可实现上述需求,并且在外端机客户端看到报文的源地址是真实的内端机客户端地址。
1、外端机地址与真实客户端地址一致;
2、注意配置内外端机的路由。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作