USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)
实现需求:用户通过内外网用户通过公网IP访问内部服务器。
一、局域网配置:交换机(SW7)、防火墙(FW3)、服务器(Server1)、客户端(Client1)
二、配置思路
1、配置防火墙接口和IP地址
interface GigabitEthernet1/0/0
undo shutdown
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet0/0/0
undo shutdown
ip address 2.2.2.1 255.255.255.0
2、配置--接口加入安全区域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
3、配置安全策略
security-policy
rule name trust2untrust
source-zone trust
destination-zone untrust
action permit
rule name untrust2trust
source-zone untrust
destination-zone trust
action permit
4、配置源NAT策略和内网用户通过外网IP访问内部服务器
nat-policy
rule name nat //配置通过Easy-IP方式访问Internet
source-zone trust
destination-zone untrust
source-address 3.3.3.0 24
source-address 4.4.4.0 24
action nat easy-ip
rule name trust2trustnat //配置内网用户通过外网IP访问内部服务器
source-zone trust
destination-zone trust
action nat easy-ip
5、配置服务器映射
nat server httpserver 0 protocol tcp global 10.1.1.1 www inside 4.4.4.254 www
USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)相关推荐
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...
- EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载. 需要现成自制镜像的私信我,百度云盘无偿分享给你. ...
- AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...
- ISA服务器之域内×××用户在外网通过CA验证连接域内×××服务器
一般情况下×××用户在连接×××服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失.口令验证协议虽然硬件上的要求没有质询握手协议那么高, ...
- 配置内网邮件和外网邮件互发
配置内网邮件服务器和外网邮件服务器互发邮件 邮件系统的主要功能是传递邮件,使用户通过电子邮件来交流彼此的信息,邮件传输功能决定了邮件的处理和传递方式.Exchange 2007的管理员可以通过配置中心 ...
- 政务外网001---政务外网介绍
JAVA技术交流QQ群:170933152 项目需要从平安总控同步数据,但是有些数据是机密信息,属于内网,私有云,那么我们需要一个台可以连接政务外网的前置机 来访问私有云的平安总控提供的接口.这样就有 ...
- 内网穿透实现外网访问内网SQL数据库
使用工具 花生壳 使用场景 没有公网IP的场景下,任何需要在外网接入内网主机的服务,这里针对远程管理SQL数据库做说明. 基础配置 1.安装SQL数据库. 2.确认已开启数据库远程连接的允许. 3.开 ...
- 政务内网、政务专网和政务外网名词解释
政务内网.政务专网和政务外网名词解释 一.政务内网 政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公.管理.协调.监督和决策的需要,同时满足副省级以上政务部门的特殊办 ...
最新文章
- Linux中最方便的管理员获取方法
- 保存一波集合框架的介绍
- getX(),getY()等方法的区别(图解)
- php memcache测试,PHP 监控memcache
- Linux系统编程---18(线程池相关概念及其实现)
- 王道考研 计算机网络5 分层结构 协议 服务 接口
- 《软件工程概论》第四章核心内容
- 玩转LiteOS组件:玩转Librws
- mysql卡住如何定位_MySQL 5.7中如何定位DDL被阻塞的问题
- 使用requests库实现多线程下载
- HDU 1556 Color the ball 线段树
- 职称计算机培训一天,职称计算机的培训心得
- python求解二次规划_二次规划问题
- android 地理位置改变,Android中修改地理位置信息
- ASEMI低压差线性稳压器AMS1117详解
- Android聊天软件的开发(一)--预备知识
- 浅谈敏捷 - Scrum
- MP3歌词的同步与拖拽设计
- 1、HotSpot And OpenJDK And OracleJDK And JER区别
- 邮件协议rfc822文档