• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C SecPath F100-M-G 端口放行问题

2021-09-04提问
  • 0关注
  • 1收藏,1217浏览
粉丝:0人 关注:1人

问题描述:

录像机地址 172.5.43.101---105

需要放行的端口  5060  554  443  8000 8443  30999  1000030000

请高手指教配置问题!!!



interface GigabitEthernet0/0 

 port link-mode route 

 nat outbound static 

 nat outbound 

 ip address 172.5.43.254 255.255.255.0 

#

interface GigabitEthernet0/1 

 port link-mode route 

 nat outbound static 

 nat outbound 

nat server protocol tcp global 218.57.236.*** 554 inside 172.5.43.101 554 

nat server protocol tcp global 218.57.236.*** 8000 inside 172.5.43.101 8000 

nat server protocol tcp global 218.57.236.*** 2080 inside 172.5.43.102 www  

nat server protocol tcp global 218.57.236.*** 8443 inside 172.5.43.101 8443 

nat server protocol tcp global 218.57.236.*** 30999 inside 172.5.43.101 30999 

nat server protocol udp global 218.57.236.*** any inside 172.5.43.102 any  

nat server protocol tcp global 218.57.236.*** 5060 inside 172.5.43.101 5060 

nat server protocol tcp global 218.57.236.*** 2081 inside 172.5.43.101 www

 ip address 218.57.236.*** 255.255.255.0

interface GigabitEthernet0/2 

 port link-mode route 

interface GigabitEthernet0/3 

 port link-mode route

 #

 interface GigabitEthernet0/4 

 port link-mode route 

interface GigabitEthernet0/5 

 port link-mode route 

 vd Root id 1 

zone name Management id 0

 priority 100

 import interface GigabitEthernet0/0

 import interface GigabitEthernet0/1 

zone name Local id 1 

 priority 100 

zone name Trust id 2

 priority 85

 zone name DMZ id 3

 priority 50 

zone name Untrust id 4

 priority 5 

switchto vd Root 

 object network host gh28181 

 host address 172.5.43.101 

 host address 172.5.43.102 

 host address 172.5.43.103 

 host address 172.5.43.104

 host address 172.5.43.105 

 object network host webserver

 description WEB服务器 

 host address 172.5.43.3 

 object service hbjk-tcp 

 description 放射源 

 service tcp source-port 10000 30000 destination-port 10000 30000 

 object service hbjk-udp 

 description 放射源 

 service udp source-port 10000 30000 destination-port 10000 30000 

 object service tcp8110 

 description TCP8110

 service tcp source-port 8110 destination-port 8110 

 object service tcp8380_8390 

 description SCADA

 service tcp source-port 8380 8390 destination-port 8390 

 object service tcp8400

 description web远程桌面

 service tcp source-port 8400 destination-port 3389 

 object service tcp(8006-8008) 

 description WEB发布服务 

 service tcp source-port 8006 8008 destination-port 8006 8008 

 zone name Management id 0 

 ip virtual-reassembly 

 zone name Local id 1

 ip virtual-reassembly 

 zone name Trust id 2

 ip virtual-reassembly 

 zone name DMZ id 3

 ip virtual-reassembly 

 zone name Untrust id 4 

 ip virtual-reassembly

 interzone source Any destination Local 

 rule 0 permit logging 

 source-ip any_address 

 destination-ip webserver 

 service tcp8110 

 service tcp8380_8390 

 service tcp8400

 rule enable interzone source Any destination Any 

 rule 0 permit logging

 comment 放射源 

 source-ip any_address 

 destination-ip gh28181 

 service sip-tcp 

 service sip-udp 

 service rtsp 

 service hbjk-udp 

 service hbjk-tcp 

 rule enable 

 #

 ip route-static 0.0.0.0 0.0.0.0 218.57.236.1

组网及组网描述:

对齐方式

  • 靠左
  • 居中
  • 靠右

H3C Comware Platform Software 

Comware Software, Version 5.20, Release 5142P02


最佳答案

粉丝:113人 关注:0人

nat server protocol udp global 218.57.236.*** any inside 172.5.43.102 any 

这个命令与172.5.43.101地址的映射冲突了,得改一下。

端口范围的映射配置方法参考这个:

nat server  protocol  tcp  global  1.1.1.1 14444  20000 inside  192.168.1.1  14444  20000

暂无评论

1 个回答
zhiliao_P9MKJO 知了小白
粉丝:0人 关注:1人

这条命令添加不上

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明