防火墙
- 0关注
- 1收藏,736浏览
问题描述:
内网服务如何通过DNAT映射出去,需要做哪些配置
组网及组网描述:
无
- 2020-08-26提问
- 举报
-
(0)
最佳答案
您好,请知:
基于目的地址的转换,可参考如下防火墙的NAT手册:
https://www.h3c.com/cn/d_202006/1307638_30005_0.htm
¡ 配置NAT规则的目的地址转换方式。
静态地址转换方式:
action dnat ip-address local-address [ port local-port ]
NO-NAT方式:
action dnat no-nat
缺省情况下,未配置NAT规则中目的地址的转换方式。
注意涉及到的端口要加入安全域并放通安全策略、域间策略。
- 2020-08-26回答
- 评论(3)
- 举报
-
(0)
有WEB的配置方式吗?
您好,以下是WEB的配置指导,可以参考下是否有类似的配置: https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Web_Configure/H3C_WCG(V7)-6W203/
收到谢谢
1,首先在端口下做端口映射,将需要的端口映射出去
nat server protocol tcp global x.x.x.x 22 inside 192.168.1.2 22
2,防火墙的话,需要做策略,以v7平台为例,需要做如下域间策略
untrust ---trust 的遇见策略
untrust---local 的域间策略
规则中的服务和端口就是映射的服务和端口
- 2020-08-26回答
- 评论(2)
- 举报
-
(0)
需要放通两条策略?一条外到内,一条untrust to local是怎么回事?
有WEB的配置方式吗?ACL中为空是不是默认不匹配ACL,所有流量都可以匹配这个DNAT?
需要放通两条策略?一条外到内,一条untrust to local是怎么回事?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
收到谢谢