1、配置需求或说明

1.1 适用的产品系列 本案例适用于软件平台为 Comware V7 系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、 F1000-AK、F10X0 等 注：本案例是在 F1000-C-G2 的 Version 7.1.064, Release 9323P1801 版本上进行配置和验证的。

1.2 配置需求及实现的效果 防火墙部署在互联网出口，内网有一台 OA 服务器 192.168.1.88 通过防火墙发布了 8081 端口到外网，内网用户使用 192.168.1.88 加端口号 8081 可以正常访问服务器，目前需要实现外用用户通过公网地址 202.1.1.100 加端口号 8081 访问 OA 服务器

2、组网图

3、配置步骤

3.1 配置内部服务器映射（端口映射） #选择“策略”>“NAT”>“NAT 内部服务器”>“策略配置”点击“新建”，“接口”选择外网口 1/0/1，“协议类型”选择 6（TCP 协议），“外网地址”填写 1/0/1 接口真实地址，“外网端口” 填写要发布的 8081 端口，“内网服务器 IP 地址”添加真实服务器地址，“内部服务器端口”填写 8081 端口

3.2 创建 Untrust 到 Trust 域间策略，放通目的地址为 192.168.1.88 端口为 8081 的访问规则。 #创建地址对象：点击“对象”>“对象组”>“IPV4 地址对象组”添加 IPV4 地址对象。“对象” 选择“主机 IP 地址”填入服务器 IP 地址 192.168.1.88。

#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象，“对象选择” 协议类型”，“目的端口”起始终止端口均选择 8081。

#创建安全策略：点击“策略”>“安全策略”新建安全策略，“源安全域”选择 untrust 域，“目的安全域”选择 trust 域，“目的 IP 地址”选择 OA 服务器地址对象，“服务”选择 8081 服务对象，点击“确定”完成策略配置。

3.3 保存配置 #在设备右上角选择“保存”选项，点击“是”完成配置。