Secpath1800F NAT server功能的配置
一、 组网需求:
外网用户通过访问防火墙上映射的公网地址来访问内部网络服务器。
二、 组网图:
三、 配置步骤:
适用版本:适用所有Version 3.30 RELEASE 0348(08) 以前的版本(包括p2p限流
版本),对于不同外部公网地址映射同一个内部服务器网络地址当前只
有Version 3.30 RELEASE 0348(08) 版本可以支持
#
acl number 3001 // 定义相应的acl
rule 0 permit tcp destination 192.168.1.201 0 destination-port eq pop3
rule 5 permit tcp destination 192.168.1.201 0 destination-port eq smtp
rule 10 permit ip destination 192.168.1.200 0
#
sysname Eudemon
#
nat server protocol tcp global 202.96.199.253 www inside 192.168.1.200 www no-reverse
// 对于外部不同公网地址映射内部同一个server
nat server protocol tcp global 61.96.199.253 www inside 192.168.1.200 www no-reverse
// 对于外部不通公网地址映射内部同一个server
nat server protocol tcp global 202.96.199.252 pop3 inside 192.168.1.201 pop3
// 映射内网的pop3服务
nat server protocol tcp global 202.96.199.252 smtp inside 192.168.1.201 smtp
// 映射内网的smtp 服务
nat server global 192.168.1.202 inside 202.96.199.251
// 对于192.168.1.202 对外做全映射
#
firewall mode route
#
firewall statistic system enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1 // 端口加入相应域
ip address 192.168.1.254 255.255.255.0
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3 // 端口加入相应域
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
#
firewall zone untrust // 端口加入域
set priority 5
add interface Ethernet1/0/3
#
firewall zone dmz // 端口加入域
set priority 50
add interface Ethernet1/0/1
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust // 打开相应域间的规则
packet-filter 3001 inbound
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
四、 配置关键点:
Secpath1800F 的 NAT server 功能,非P2P限流版本 Version 3.30 RELEASE 0348
(08)版本(包括该版本)以前的版本默认情况下打开相应的针对 NAT server的规
则,P2P限流版本 Version 3.30 RELEASE 0332.26(08)版本(不包括该版本)以前
的版本默认打开针对相应 NAT server 的permit 规则。 如果是Version 3.30
RELEASE 0332.26(08)版本请按照上面的配置方式打开相应的域间规则。
内部服务器主动连接外部网络时做 NAT 的配置,
请参考 : Secpath1800F NAT功能的配置
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作