公司要启用H3C ER5100G2 路由器的防火墙功能,以实现只允许来自公司公网IP A.A.A.A的源访问路由器后内网的服务,已经按上图配置并点击应用(也尝试过在地址转换模块清除网络链接),但是来自入站规则并未生效,来自任何物联网的流量都能访问映射的公网IP。
虽然入站通信策略帮助文档里写有“NAT模式下,入站通信策略不可配置”但是这台机器的WEB页面是能在NAT模式下配置入站通信策略,配置启用防火墙后,配置入站策略,并应用,但是并未能生效,不能阻止不在策略允许范围的IP访问路由器后面的服务。
需要贵公司技术协助解决,或说明,此设备防火墙功能是否能在NAT模式下正常使用。
公司要启用H3C ER5100G2 路由器的防火墙功能,以实现只允许来自公司公网IP A.A.A.A的源访问路由器后内网的服务,已经按上图配置并点击应用(也尝试过在地址转换模块清除网络链接),但是来自入站规则并未生效,来自任何物联网的流量都能访问映射的公网IP。
虽然入站通信策略帮助文档里写有“NAT模式下,入站通信策略不可配置”但是这台机器的WEB页面是能在NAT模式下配置入站通信策略,配置启用防火墙后,配置入站策略,并应用,但是并未能生效,不能阻止不在策略允许范围的IP访问路由器后面的服务。
需要贵公司技术协助解决,或说明,此设备防火墙功能是否能在NAT模式下正常使用。
(0)
最佳答案
已联系上H3C技术客服,给出的官方回复是H3C ER5100G2 路由器无法在NAT模式下使用防火墙的入站通信策略。
(0)
入站通信策略不可配置的意思应该是无法修改允许还是禁止吧,启用了nat,缺省策略只能是禁止,设置条目放通。这个入站通信策略实现的功能和一对一nat或者是虚拟服务器映射是一样的,配置其中一个就可以了
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论