产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600下一代防火墙】下一代防火墙IP全映射

发布时间:2013-09-14
点击量:3896

一、组网需求

        如下图所示,内网的web服务器需要全映射到外网口,让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器。

 

二、网络拓扑

       

 

 

三、配置要点

       1、配置接口IP

       2、配置地址资源、服务资源

       本地网段:192.168.3.0/24

       外网口IP地址wanip:192.168.33.229

       服务器IP地址server:192.168.3.1

       内网口IP地址lanip:192.168.3.254

       3、配置默认路由

       4、配置NAT规则

             a、定义需要用到的NAT地址池

             服务器地址serverpool: 192.168.3.1

             内网口:192.168.3.254 (也可以不建NAT地址池,选择将地址转换为出接口地址)

            b、配置源NAT转换

             配置内网用户访问外网将源地址转换为外网口IP地址,服务为any

            配置内网用户访问服务器将源地址转换为内网口IP地址,服务为http

            c、配置目的NAT转换    

             配置外网用户访问外网口IP的目的地址转换为服务器的IP地址,服务为any,转换后的端口不必勾选。

             配置内网用户访问外网口IP的目的地址转换为服务器的IP地址,服务为any,转换后的端口不必勾选。

     (由于入接口不同,故外网访问和内网访问得分别建目的NAT转换)

       5、配置安全策略

            a、放通内网访问外网安全策略

            b、放通内网访问服务器安全策略(注意源接口是内网口ge4,目的端口是内网口ge4,服务为any)

            c、放通外网访问服务器策略(注意源接口是外网口ge2,目的端口是内网口ge4,服务为any)

             配置完策略后务必勾选“启用”此策略,才会生效。

      6、保存配置

 

四、操作步骤

       1、配置接口IP

进入菜单--网络管理--接口--编辑

            

配置外网口地址为192.168.33.229:

            

配置内网口地址为192.168.3.254:

            

       2、配置地址资源

进入菜单--资源管理--地址资源--地址节点--新建

            

本地网段:192.168.3.0/24

            

外网口IP地址wanip:192.168.33.229

           

服务器IP地址server:192.168.3.1

            

内网口IP地址lanip:192.168.3.254

            

            

       3、配置默认路由

进入菜单--网络管理--基本配置--缺省网关--新建:

            

配置外网网关为192.168.33.1:

            

       4、配置NAT规则

            a、配置NAT地址池

                 

     服务器地址serverpool: 192.168.3.1

                 

     内网口:192.168.3.254    

                 

                 

            b、配置源NAT转换

     进入菜单--网络管理--NAT--NAT规则--新建

                 

     配置内网用户访问服务器的源地址转换为内网口IP地址,服务选择为http:

                 

     配置内网用户访问外网的源地址转换为外网口IP地址,服务选择为所有:

                 

    配置后查看:

    

                 

            c、配置目的NAT转换

                 

     配置内网用户访问外网口IP的目的地址转换为服务器的IP地址。

     目标地址为:外网口IP地址wanip

     服务为any

                 入接口选择为内网口ge4

                 转换后的目的地址为服务器IP地址serverpool

     转换后的端口不必勾

                  

   配置外网用户访问外网口IP的目的地址转换为服务器的IP地址。

     配置外网用户访问外网口IP的目的地址转换为服务器的IP地址。

     目标地址为:外网口IP地址wanip

     服务为any

                 入接口选择为外网口ge2

                 转换后的目的地址为服务器IP地址serverpool

     转换后的端口不必勾

                

配置后查看:

            

       5、配置安全策略

            a、配置内网上网策略

                 

    放通内网访问外网安全策略

                 

            b、配置内网访问服务器策略,服务为any

     注意源接口和目的接口均是ge4:

                 

            c、配置外网访问服务器策略

     注意源接口是外网口ge2,目的端口是内网口ge4,服务为any:

                 

配置后务必在全局勾选“启用”。

      6、保存配置

 

           

五、验证效果

外网用户192.168.33.177在浏览器里输入http://192.168.33.229:9999

        

内网用户配置IP地址为192.168.3.20,同样在浏览器里输入http://192.168.33.229:9999

可打开所映射的web界面:

        

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式