防火墙是出口设备,RBM+VRRP组网,如果内网有一台设备想把管理地址映射到防火墙的公网地址上,配置应该怎么写,请教各位大佬
(0)
最佳答案
RBM+VRRP组网,这个配置私网映射端口的方式,在华三的防火墙上有一点问题,就是映射的端口不允许配置在出口IP地址上,比如你的出口地址是1.1.1.1 不能把地址映射到1.1.1.1的端口上。
你用的VRRP组网,出口地址应该是/29位的,比如主上配置的IP是1.1.1.1/29 备墙上配置的IP是1.1.1.2/29 VRRPIP是1.1.1.3/29
你只能把映射的端口配置在 1.1.1.4 或者 1.1.1.5的端口上
nat server protocol tcp global 1.1.1.4 8000 inside 192.168.1.1 80 vrrp 1 rule 192.168.1.1-80 counting
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论