华为防火墙nat技术之服务器映射
如下图所示:
配置服务器一对一映射:
互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。
下面配置,首先将服务器和客户端配置一个IP地址
服务器:
客户端:
下面我们配置防火墙:
首先初始化防火墙:
用户名为:admin
密码为:Admin@123
在系统视图下进行配置
进入防火墙接口1/0/0,并配置IP地址
进入防火墙接口1/0/1,并配置IP地址
配置一条默认静态路由到路由器的下一跳
下面将接口加入到安全域:将接口G1/0/1加入到untrust区域
将G1/0/0加入到dmz服务器区域
下面我们配置,路由器
给接口配置IP地址
可以看到G0/0/0和G0/0/1IP地址
做一条到防火墙区域的默认路由
下面放通策略,为默认全部放通
设置一对一映射配置:这样就映射成功了
把原服务器的IP地址转为外网的202.10.1.1地址来进行
将服务器开启:
这里面我们使用客户端测试一下:通了,一对一映射就是这么简单
我们查看一下会话信息:可以看到外网的客户端访问防火墙的外网口时,他会自动转换为内网的服务器地址
刚才我们在防火墙上做了一个默认全部放通的策略,我们把这一条修改一下,改成详细的操作
我们进入策略,删除发刚才默认的那条:执行default action deny,他就会删除这条默认的策略了
下面我们配置两个策略:
首先第第一个策略就是untrust到dmz(外网到服务器)
创建一个名为外网访问dmz区域的名称
原区域就是外网口,也就是untrust
目标区域就是要到达的区域,也就是服务器区域
因为原区域很多所以不需要设置IP地址,这里将目标地址是唯一的设置一下就可以了
因为服务器地址是唯一的固定的,所以这里使用固定的地址,掩码为32位
然后放通需要的服务:这里放通http、ftp服务,然后放通策略就可以了
这一条策略就放通了
因为现在只有外部访问服务器的,但是服务器不能给他返回信息,所以这里需要设置服务器到外网的策略
创建策略名称:
这里面源区域就是服务器区域dmz
目标区域就是untrust
我们设置一下源地址,也就是服务器地址:
下面我们放通策略:
这样的话就完成了
测试:可以看到是通的
第一个策略是untrust到服务器的流量放行,放行的协议http、ftp,这里面尽量针对,现实需求,对外提供什么样的服务,安全策略就方形对应的端口号即可,不建议默认全部放行,一对一映射会把所有的端口号都映射给服务器,这样很容易被收到安全攻击,
第二个策略是服务器到外网的,这是让服务器能够正常访问外网的流量
看一下会话,这里面我们可以看到第一个是untrust到dmz的流量,第二个是dmz到untrust的流量
上面是服务器的一对一映射,下面我们操作一下服务器端口映射
下面操作
上面一对一操作是这样的:他是基于IP地址的
下面我们创建基于端口的:
这里我们将服务器的192.168.1.1的80端口映射为外网的202.10.1.1的7446端口
下面我们测试
这里我们输入202.10.1.1:7446,可以看到访问成功了
看一下会画:
这里可以看到,外网访问服务器202.10.1.1:7446是实则是访问夫妻的192.168.1.1的80端口 并且规范了协议,是TCP协议
一对一映射和端口映射在什么时候使用
如果公网IP只用一个,能使用端口尽量使用端口映射
一对一映射比较适合在映射端口号非常多的,而且公网IP有多个的情况下
华为防火墙nat技术之服务器映射相关推荐
- 华为防火墙ftp_华为防火墙如何配置ftp服务器映射到外网
华为防火墙如何配置ftp服务器映射到外网 一. 要求: 公司搭建一台ftp服务器,需要映射到外网,供供应商上传文件. 但公司出口线路只有一条ADSL,IP地址是自动获取,随时会变化. 因此,需要申请一 ...
- 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...
- 公网与私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)
目录 一, 公网与私网介绍两者间的联系 二,公网ip与私有ip的区别 三,私有网络如何访问公有网络? 1,端口映射技术 2,nat技术 (网络地址转换 ) 五,VPN技术 六,总结概述 一, 公网与私 ...
- 华为防火墙NAT策略原理+实验验证!
文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...
- 【总结】防火墙NAT技术
防火墙NAT 防火墙NAT技术简介 防火墙NAT技术分类 源NAT,源地址转化的NAT. NO-PAT NAPT Easy_ip Smart_nat 三元组NAT 目的NAT:将目的地址做转化. NA ...
- 华为防火墙NAT配置及简介
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...
- 华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
- 安全设备-华为防火墙NAT环境配置IPSec
华为防火墙NAT环境配置IPSec 本实验主要实现NAT穿透 实验环境 实验拓扑图: 模拟器:eNSP 设备型号:AR2240.S3700.USG6000VUSG6000V 默认配置口为0口 默认用户 ...
- 华为防火墙NAT策略
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...
- 华为防火墙NAT配置与策略管理
目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...
最新文章
- 某大学2021秋季学期Java期末考试范围概述
- javascript中闭包的一些理解
- leetcode 212. Word Search II | 212. 单词搜索 II(Trie,回溯,DFS)
- 初识图机器学习(part2)--图数据
- [Asp.net 5] DependencyInjection项目代码分析4-微软的实现(5)(IEnumerable补充)
- 5.深入分布式缓存:从原理到实践 --- 从Memcached开始了解集中式缓存
- java书籍私藏书单推荐!
- 通信原理学习笔记4:信道编码、分组码、卷积码、现代信道编码(Turbo码、LDPC码、Polar码)
- php zend studio 下载地址,Zend Studio
- Java——JButton按钮
- php元换成万元,元换算成万元换算器(元与万元的换算器)
- 高效的APP在线制作平台,让梦想轻松孵化器
- 服务器重启后jar包自动重启
- 成功解决 KeyError: Unable to open object (object x doesnt exist)和no file found ./SGN/asd.phl
- 中国石油大学(北京)-《外国文学作品选读》在线考试
- AutoCAD Civil 3D-纵断面-纵断面与纵断面图
- 破解创维酷开电视安装第三方应用限制以及替换默认桌面应用突破笔记
- mysql级联删除报1451 - Cannot delete or update a parent row: a foreign key constrain
- 转 近几年前端技术盘点以及 2016 年技术发展方向
- [ZUCC 英语周测]Quiz B-3-8