1、配置需求或说明

1.1 适用的产品系列 本案例适用于软件平台为 Comware V7 系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、 F1000-AK、F10X0 等 注:本案例是在 F1000-C-G2 的 Version 7.1.064, Release 9323P1801 版本上进行配置和验证的。

1.2 配置需求及实现的效果 防火墙部署在互联网出口,内网有一台 OA 服务器 192.168.1.88 通过防火墙发布了 8081 端口到外网,内网用户使用 192.168.1.88 加端口号 8081 可以正常访问服务器,目前需要实现外用用户通过公网地址 202.1.1.100 加端口号 8081 访问 OA 服务器

2、组网图

3、配置步骤

3.1 配置内部服务器映射(端口映射) #选择“策略”>“NAT”>“NAT 内部服务器”>“策略配置”点击“新建”,“接口”选择外网口 1/0/1,“协议类型”选择 6(TCP 协议),“外网地址”填写 1/0/1 接口真实地址,“外网端口” 填写要发布的 8081 端口,“内网服务器 IP 地址”添加真实服务器地址,“内部服务器端口”填写 8081 端口

3.2 创建 Untrust 到 Trust 域间策略,放通目的地址为 192.168.1.88 端口为 8081 的访问规则。 #创建地址对象:点击“对象”>“对象组”>“IPV4 地址对象组”添加 IPV4 地址对象。“对象” 选择“主机 IP 地址”填入服务器 IP 地址 192.168.1.88。

#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象,“对象选择” 协议类型”,“目的端口”起始终止端口均选择 8081。

#创建安全策略:点击“策略”>“安全策略”新建安全策略,“源安全域”选择 untrust 域,“目的安全域”选择 trust 域,“目的 IP 地址”选择 OA 服务器地址对象,“服务”选择 8081 服务对象,点击“确定”完成策略配置。

3.3 保存配置 #在设备右上角选择“保存”选项,点击“是”完成配置。

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2023-12-20 17:19:50

results matching ""

    No results matching ""