4.1.3 内部服务器映射
NAT的一项功能就是可以将内部的服务器发布到外部网络上以供外部客户访问。通过配置内部服务器映射,可将相应的外部地址、端口等映射到内部的服务器上,这样可使外部网络可访问内部服务器资源,同时也提高了内部服务器的安全性。
在“NAT”子目录下点击“内部服务器”进入NAT内部服务器配置概览页面,单击<创建>按钮进入配置页面,如图4-3所示。
图4-3 内部服务器映射配置
l 接口名称:选择用来侦听外部请求的接口。
l 协议类型:选择侦听的协议类型。可从下拉框中选择常用的协议类型:TCP、UDP和ICMP;选择“Other”可以自定义协议号。
l 外部地址:输入在此接口上用来侦听外部请求的IP地址。
l 外部起始端口:“Any”指定所有外部端口号。若要定义一个端口范围,在“外部起始端口”栏中输入起始端口号。
l 外部结束端口:指定端口范围的结束端口号。
l 内部起始地址:NAT将外部请求映射到的内部服务器IP地址范围的起始地址,可以指定一个单一内部地址。
l 内部结束地址:指定内部地址范围的结束地址。
l 内部端口:“Any”指定内部服务器侦听的所有端口号。也可以自己指定所需要的端口号。
注意:
l 外部端口范围中端口号的数目必须与内部IP地址范围中地址的数目相等,否则系统会提示错误!
l 当使用端口范围配置FTP服务器的NAT Server时,内部端口号不能配置为20和21;当不使用端口范围配置FTP服务器的NAT Server时,内部端口号不能配置为20。
注意:在使用这个web的映射功能之前,请先升到最新的版本,否则,web中可能没有相关的选项。 经过实际测试,f100-m ,f100-s 等低端的,目前最新的版本是1662p07,是没有这个功能选项的。 只有在命令行中添加了。 其实也很简单的。
interface Ethernet0/0
ip address 123.*.*.100 255.255.252.0
nat outbound 2000
nat server protocol tcp global 123.*.*.100 443 inside 192.168.1.113 443
nat server protocol tcp global 123.*.*.100 85 inside 192.168.1.113 85
H3C SecPath F100-S 防火墙 如何在WEB管理界面 设置IP地址映射?
1、首先打开电脑,鼠标点击开始菜单,输入cmd命令。2、然后在打开的命令窗口,使用telnet命令登陆到防火墙。3、进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。4、输入命令nat outbound命令设置为出站;输入命令 nat server protocol tcp global 外网IP 外网端口 inside 内网IP 内网d ...
H3C SecPath F100-S 如何做端口映射?
1.1.1.1 是外网ip地址。8080是端口 192。168.1.2是内网ip地址 。8080是端口。这样就可以了
H3C SecPath F100-M 如何配置DCHP?
SecPath防火墙的主要配置 定义DHCP地址池的属性dhcp server ip-pool test network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.106.0.20 domain-name h3c.com expired day 3在接口上启用DHCPinterface Ethernet0\/0 ip address 192.168.1.1 255.255.255.0 dhcp ...
h3c f100-s-g防火墙如何配置,
您好!h3c f100-s-g防火墙的连接和配置问题,除了看说明书之外,可以咨询h3c:http:\/\/www.h3c.com.cn\/Products___Technology\/Products\/IP_Security\/FW_VPN\/F100\/F100-S-G\/ H3C SecPath F100-E-G 系列防火墙 产品配置手册:http:\/\/down.51cto.com\/data\/550750 祝您一切顺利、万事如意!
H3C SecPath F100-A-SI 防火墙修改外网访问地址
能够web访问基本上就可以telnet访问 xp系统开始-运行 输入 telnet ip(防火墙地址) 回车 输入用户名和密码(输入不显示的,输入完直接回车)会进入到类似<h3c>这样的命令窗口 使用如下命令 <h3c>sys [h3c] acl num 2000 [h3c-acl-basic-2000] rule per sou 192.168.1.0 0...
请问H3C SECPATH F100-C 防火墙 WEB 登入应该在WEB上输入什么
2,用网线插到设备的管理口,网线另外一头插到你PC上,在你PC设置一个192.168.0.2 地址,你直接在你IE里输入192.168.0.1 就可以。(默认地址是192.168.0.1)密码和帐号都是H3C 或者是admin(这个看设备的具体版本)3,如果你还不明白的话,私密我下,我可以给你发一些我做项目的配置开局...
华三H3C SecPath F100-C防火墙怎么配置
1、电脑上启动启动SecureCRT,新建连接,Protocol设置为“Serial”,端口是你使用的USB转COM口的端口(具体通过设备管理器查看),Baud rate设置“9600”,然后点击“Connect”连接到防火墙的Console控制台。2、默认情况H3C防火墙会在用户视图,输入system-view命令进行系统视图。3、使用命令行获得在线帮助,可以...
H3C SecPath F100-S 如何设置ACL来限制P2P下载和上传
DAR基于BT协议的特征码信息对IP报文的应用层数据进行深度解析,避免了BT客户端使用动态端口上传和下载引起的不能准确识别的问题,可以比较准确的识别主流BT客户端软件的非加密数据报文。BT报文识别和限流的基本配置步骤分一下四步:1.创建BT报文的流分类 1.1创建高级ACL,定义需要限制BT下载的IP网段 (就...
h3c secpathF1000-AK108路由器怎么映射端口?
设置映射端口如下:ADSL网络环境下,使用H3C的朋友在做端口映射的时候,如果用web界面配置,把nat打开,选择内部服务器,接口选择连接wan口的eth0\/0,协议,tcp,外部地址选择当前接口ip(adsl拨号,没有固定ip)内部地址192.168.*.* 内部端口也填上,确定。然后发现外网地址是0.0.0.0。adsl拨号虽然...
现有一台H3C SecPath F100防火墙,如何设置成能让固定的几个ip上外网
很简单,你做地址转换的时候,acl里面只允许这几个地址即可,如下面操作:我允许192.168.1.2和192.168.1.5两个地址可以上网 acl number 2000 rule permit source 192.168.1.2 0.0.0.0 rule permit source 192.168.1.5 0.0.0.0 interface GigabitEthernet0\/0 \/\/外网口 nat put...
