实现需求:用户通过内外网用户通过公网IP访问内部服务器。

一、局域网配置:交换机(SW7)、防火墙(FW3)、服务器(Server1)、客户端(Client1)

二、配置思路

1、配置防火墙接口和IP地址

interface GigabitEthernet1/0/0
   undo shutdown
  ip address 10.1.1.1 255.255.255.0

interface GigabitEthernet0/0/0
    undo shutdown
   ip address 2.2.2.1 255.255.255.0
  2、配置--接口加入安全区域

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0

3、配置安全策略

security-policy
 rule name trust2untrust
  source-zone trust
  destination-zone untrust
  action permit
 rule name untrust2trust
  source-zone untrust
  destination-zone trust
  action permit
4、配置源NAT策略和内网用户通过外网IP访问内部服务器

nat-policy
 rule name nat  //配置通过Easy-IP方式访问Internet
  source-zone trust
  destination-zone untrust
  source-address 3.3.3.0 24
  source-address 4.4.4.0 24
  action nat easy-ip
 rule name trust2trustnat      //配置内网用户通过外网IP访问内部服务器
  source-zone trust
  destination-zone trust
  action nat easy-ip

5、配置服务器映射

nat server httpserver 0 protocol tcp global 10.1.1.1 www inside 4.4.4.254 www

USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)相关推荐

  1. 内网用户通过域名或公网IP访问内部服务器的解决办法

    内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...

  2. 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...

    发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...

  3. EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器

    EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载. 需要现成自制镜像的私信我,百度云盘无偿分享给你. ...

  4. AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器

    ** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...

  5. ISA服务器之域内×××用户在外网通过CA验证连接域内×××服务器

    一般情况下×××用户在连接×××服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失.口令验证协议虽然硬件上的要求没有质询握手协议那么高, ...

  6. 配置内网邮件和外网邮件互发

    配置内网邮件服务器和外网邮件服务器互发邮件 邮件系统的主要功能是传递邮件,使用户通过电子邮件来交流彼此的信息,邮件传输功能决定了邮件的处理和传递方式.Exchange 2007的管理员可以通过配置中心 ...

  7. 政务外网001---政务外网介绍

    JAVA技术交流QQ群:170933152 项目需要从平安总控同步数据,但是有些数据是机密信息,属于内网,私有云,那么我们需要一个台可以连接政务外网的前置机 来访问私有云的平安总控提供的接口.这样就有 ...

  8. 内网穿透实现外网访问内网SQL数据库

    使用工具 花生壳 使用场景 没有公网IP的场景下,任何需要在外网接入内网主机的服务,这里针对远程管理SQL数据库做说明. 基础配置 1.安装SQL数据库. 2.确认已开启数据库远程连接的允许. 3.开 ...

  9. 政务内网、政务专网和政务外网名词解释

    政务内网.政务专网和政务外网名词解释 一.政务内网 政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公.管理.协调.监督和决策的需要,同时满足副省级以上政务部门的特殊办 ...

最新文章

  1. Linux中最方便的管理员获取方法
  2. 保存一波集合框架的介绍
  3. getX(),getY()等方法的区别(图解)
  4. php memcache测试,PHP 监控memcache
  5. Linux系统编程---18(线程池相关概念及其实现)
  6. 王道考研 计算机网络5 分层结构 协议 服务 接口
  7. 《软件工程概论》第四章核心内容
  8. 玩转LiteOS组件:玩转Librws
  9. mysql卡住如何定位_MySQL 5.7中如何定位DDL被阻塞的问题
  10. 使用requests库实现多线程下载
  11. HDU 1556 Color the ball 线段树
  12. 职称计算机培训一天,职称计算机的培训心得
  13. python求解二次规划_二次规划问题
  14. android 地理位置改变,Android中修改地理位置信息
  15. ASEMI低压差线性稳压器AMS1117详解
  16. Android聊天软件的开发(一)--预备知识
  17. 浅谈敏捷 - Scrum
  18. MP3歌词的同步与拖拽设计
  19. 1、HotSpot And OpenJDK And OracleJDK And JER区别
  20. 邮件协议rfc822文档

热门文章

  1. 《中国垒球》:跨界联赛·完美落幕
  2. label 字体添加中划线和下划线
  3. Html与Css样式
  4. spring boot(7)-mybatis全注解化
  5. 国家开放大学2021春2129药物化学题目
  6. 高效率的工作工具(持续更新...)
  7. 安装ubuntu服务器版本
  8. Linux进程(上)
  9. linux 上oracle已经启动 但是客户端无法连接,Oracle 客户端连接排错
  10. 记入职一个星期(Java后端转Android游戏开发)