• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙H3C SecPath F1000-AI-25端口映射

2022-06-28提问
  • 1关注
  • 3收藏,6948浏览
zhong 一段
粉丝:0人 关注:0人

问题描述:

型号:H3C SecPath F1000-AI-25

如何做端口映射?将内网服务器的某个端口映射到外网,官网能查到的用户手册、视频都对不上,求教!!!




组网及组网描述:


4 个回答
已采纳
粉丝:97人 关注:1人

NAT策略

配置思路

NAT策略支持基于安全域、地址对象组和服务对象组的报文匹配条件,支持源地址转换、目的地址转换和双向转换,配置思路如下图所示。

图-4 NAT策略配置指导图

 

配置步骤(4、5步二选一)

1.     创建安全域(可选),具体配置过程略。

2.     创建地址对象组(可选),具体配置过程略。

3.     创建服务对象组(可选),具体配置过程略。

4.     创建NAT地址组(可选)

a.     选择“策略 > NAT > NAT动态转换 > NAT地址组”。

b.     单击<新建>,创建NAT地址组。

c.     单击<确定>,完成NAT地址组配置。

5.     创建NAT444地址组(可选)

a.     选择“策略 > NAT > NAT444动态转换 > NAT444地址组”。

b.     单击<新建>,创建NAT444地址组。

c.     单击<确定>,完成NAT444地址组配置。

6.     创建NAT策略规则

a.     选择“策略 > NAT > NAT策略”。

b.     单击<新建>,创建NAT策略规则。

c.     单击<确定>,完成NAT策略规则配置。

表-3 NAT策略配置说明

配置项

说明

规则名称

NAT策略规则的名称,支持中文

规则描述

NAT策略规则的备注信息

转换模式

选择报文转换模式,分为如下三种:

·     源地址转换:对报文的源地址进行转换

·     目的地址转换:对报文的目的地址进行转换

·     双向转换:对报文的源地址和目的地址都进行转换

原始报文

源安全域

配置源安全域作为报文匹配条件

目的安全域

配置目的安全域作为报文匹配条件

该项仅转换模式选择为“源地址转换”时可配置

源地址

配置源地址对象组作为报文匹配条件

目的地址

配置目的地址对象组作为报文匹配条件

服务

配置服务对象组作为报文匹配条件

转换后报文

源地址转换

转换方式

选择源地址转换方式,分为如下三种:

·     NO-PAT:使用NO-PAT方式转换报文源地址

·     PAT:使用PAT方式转换报文源地

·     不做转换:不使用此规则,也不使用任何优先级较低的规则转换报文源地址

地址类型

选择源地址转换使用的NAT地址的类型,分为如下两种:

·     地址组:使用NAT地址组中的IP地址进行源地址转换

·     NAT444地址组:使用NAT444地址组中的IP地址进行源地址转换

转换后源地址

选择源地址转换使用的NAT地址组或NAT444地址组

允许反向地址转换

在内网用户主动向外网发起连接并成功触发建立地址转换表项的情况下,允许外网向该内网用户发起的连接使用已建立的地址转换表项进行目的地址转换

该项仅转换方式选择为“NO-PAT”时可配置

尽量不转换端口

PAT方式分配端口时尽量不转换端口

该项仅转换方式选择为“PAT”时可配置

目的地址转换

转换方式

选择目的地址转换方式,分为如下两种:

·     多对一地址转换:将满足所有匹配条件的报文的目的地址转换为同一个地址

·     不做转换:不使用此规则,也不使用任何优先级较低的规则转换报文目的地址

转换后目的地址

设置转换后报文的目的IP地址

转换后端口

设置转换后报文的目的端口

启用规则

启用此NAT策略规则

统计

开启此NAT策略规则的命中次数统计功能

粉丝:160人 关注:1人

参考这个

https://www.h3c.com/cn/d_202204/1585986_30005_0.htm

如果是从外网内,叫DNAT,也叫目的地之NAT,也叫服务器NAT,也叫NAT server

看过了,页面对不上

zhong 发表时间:2022-06-28 更多>>

看过了,页面对不上

zhong 发表时间:2022-06-28
知了小白
粉丝: 关注:

nat server protocol tcp global 公网ip 8080 inside 内网ip 8080

就是说通过命令行来配置?

zhong 发表时间:2022-06-28 更多>>

就是说通过命令行来配置?

zhong 发表时间:2022-06-28
zhong 一段
粉丝:0人 关注:0人

找了客服小姐姐搞定了!该型号web配置确实跟官网的材料不相符。

web配置如下:


然后还需要增加一个untrust to trust的安全策略

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明