1684325541,

组网及说明

目录

防火墙全局NAT策略发布内部服务器的配置方法... 1

1 配置需求或说明... 1

1.1 适用的产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

3.1 创建要映射到外网的端口对象组... 2

3.2 创建全局NAT映射策略... 3

3.3 创建Untrust到Trust域间策略，放通目的端口为80的访问规则... 4

3.4 保存配置... 5

 

1 配置需求或说明

1.1  适用的产品系列

本案例适用于软件平台为Comware V7系列防火墙：F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等的D045以上版本分支。

注：本案例是在F1060的Version 7.1.064, Release 9345P2416版本上进行配置和验证的。

1.2  配置需求及实现的效果

防火墙部署在互联网出口，内网有一台web服务器10.1.1.2通过防火墙发布了80端口到外网，内网用户使用10.1.1.2加端口号80可以正常访问服务器，目前需要实现外用用户通过公网地址100.1.1.1加端口号8080访问web服务器。

1 组网图

配置步骤

1 配置步骤

1.1  创建要映射到外网的端口对象组

#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象，“对象选择”协议类型”，“目的端口”起始终止端口均选择8080，该端口作为外网被访问时的端口。

      

1.2  创建全局NAT映射策略

#创建

1.3  创建Untrust到Trust域间策略，放通目的端口为80的访问规则

#创建安全策略：点击“策略”>“安全策略”新建安全策略，“源安全域”选择untrust域，“目的安全域”选择trust域，“目的IP地址”选择新建服务器地址对象，“服务”选择新建服务对象，点击“确定”完成策略配置。

1.4  保存配置

#在设备右上角选择“保存”选项，点击“是”完成配置。

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,防火墙全局NAT策略发布内部服务器的配置方法