问

防火墙H3C SecPath F1000-AI-25端口映射

2022-06-28提问

1关注
3收藏，6775浏览

zhong

zhong 一段

粉丝：0人关注：0人

问题描述：

型号：H3C SecPath F1000-AI-25

如何做端口映射？将内网服务器的某个端口映射到外网，官网能查到的用户手册、视频都对不上，求教！！！

组网及组网描述：

4 个回答

按时间按赞数

已采纳

IT钟点工

IT钟点工九段

粉丝：97人关注：1人

NAT策略

配置思路

NAT策略支持基于安全域、地址对象组和服务对象组的报文匹配条件，支持源地址转换、目的地址转换和双向转换，配置思路如下图所示。

图-4 NAT策略配置指导图

配置步骤（4、5步二选一）

1. 创建安全域（可选），具体配置过程略。

2. 创建地址对象组（可选），具体配置过程略。

3. 创建服务对象组（可选），具体配置过程略。

4. 创建NAT地址组（可选）

a. 选择“策略 > NAT > NAT动态转换 > NAT地址组”。

b. 单击<新建>，创建NAT地址组。

c. 单击<确定>，完成NAT地址组配置。

5. 创建NAT444地址组（可选）

a. 选择“策略 > NAT > NAT444动态转换 > NAT444地址组”。

b. 单击<新建>，创建NAT444地址组。

c. 单击<确定>，完成NAT444地址组配置。

6. 创建NAT策略规则

a. 选择“策略 > NAT > NAT策略”。

b. 单击<新建>，创建NAT策略规则。

c. 单击<确定>，完成NAT策略规则配置。

表-3 NAT策略配置说明

配置项			说明
规则名称			NAT策略规则的名称，支持中文
规则描述			NAT策略规则的备注信息
转换模式			选择报文转换模式，分为如下三种： · 源地址转换：对报文的源地址进行转换 · 目的地址转换：对报文的目的地址进行转换 · 双向转换：对报文的源地址和目的地址都进行转换
原始报文		源安全域	配置源安全域作为报文匹配条件
		目的安全域	配置目的安全域作为报文匹配条件该项仅转换模式选择为“源地址转换”时可配置
		源地址	配置源地址对象组作为报文匹配条件
		目的地址	配置目的地址对象组作为报文匹配条件
		服务	配置服务对象组作为报文匹配条件
转换后报文	源地址转换	转换方式	选择源地址转换方式，分为如下三种： · NO-PAT：使用NO-PAT方式转换报文源地址 · PAT：使用PAT方式转换报文源地 · 不做转换：不使用此规则，也不使用任何优先级较低的规则转换报文源地址
		地址类型	选择源地址转换使用的NAT地址的类型，分为如下两种： · 地址组：使用NAT地址组中的IP地址进行源地址转换 · NAT444地址组：使用NAT444地址组中的IP地址进行源地址转换
		转换后源地址	选择源地址转换使用的NAT地址组或NAT444地址组
		允许反向地址转换	在内网用户主动向外网发起连接并成功触发建立地址转换表项的情况下，允许外网向该内网用户发起的连接使用已建立的地址转换表项进行目的地址转换该项仅转换方式选择为“NO-PAT”时可配置
		尽量不转换端口	PAT方式分配端口时尽量不转换端口该项仅转换方式选择为“PAT”时可配置
	目的地址转换	转换方式	选择目的地址转换方式，分为如下两种： · 多对一地址转换：将满足所有匹配条件的报文的目的地址转换为同一个地址 · 不做转换：不使用此规则，也不使用任何优先级较低的规则转换报文目的地址
		转换后目的地址	设置转换后报文的目的IP地址
		转换后端口	设置转换后报文的目的端口
启用规则			启用此NAT策略规则
统计			开启此NAT策略规则的命中次数统计功能