1676355274,

ftp服务器地址：192.168.13.2 端口21

h3c-u2

  Interface: GigabitEthernet

通过外网访问ftp://2

如果通过浏览器访问，则无任何显示；

通过windows资源管理器连接，能弹出登录框，输入账号密码后提示错误，。

请问这个如何解决？谢谢！

2

在NAT环境下，我们通常只要映射控制端口，设备默认将数据端口一并映射，改成其他端口号时类似。

注意：主动模式下，如果服务器更改了端口号，设备侧必须使用port-mapping ftp port修改。

FTP主动模式：port-mapping，ALG不相关。

FTP被动模式：开启alg，port-mapping不相关。

 

2

备注：在全局模式下，port-mapping ftp port XXXX

Liusir 发表时间：2

2

2

再加一个port-mapping配置，2121对应ftp

2

需要开启port mapping 哦

有如下两类映射机制：

·              通用端口映射：是将用户自定义的端口号与应用层协议建立起映射关系。例如，在建立端口8

·              基于基本访问控制列表的主机端口映射：是对去往某些特定主机的报文建立自定义的端口号与应用协议的映射。例如，可以把去往网段1.1.

表1-7 配置端口映射

操作

命令

说明

进入系统视图

system-view

-

进入VD系统视图

switchto vd vd-name

仅对于非缺省VD必选

关于VD的相关介绍，请参考“系统管理与维护配置指导”中的“虚拟防火墙”

配置端口到应用层协议的映射

port-mapping application-name port port-number [ acl acl-number ]

必选

缺省情况下，没有端口到应用层协议的映射关系

目前，该功能可支持的应用层协议有FTP、GTP、H323、HTTP、RTSP、SCCP、SIP、SMTP、SQLNET

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,H3C-U200-CS NAT映射内网FTP到公网无法访问的问题