本示例介绍如何配置DNAT规则。通过DNAT规则,将内部服务器的地址转换为公网IP地址,供互联网用户访问。
如下图所示,某公司内部服务器FTP服务器为外网用户提供FTP服务。通过DNAT规则,隐藏FTP服务器的内网IP地址,替换为一个互联网IP地址,从而使互联网用户能够直接访问,并且的避免服务器受到外网的攻击。
步骤一:配置接口
1.配置连接内网服务器的接口。
选择“网络 > 接口”,双击ethernet0/2接口。
- 绑定安全域:三层安全域
- 安全域:dmz
- 类型:静态IP
- IP地址:10.10.1.1
- 网络掩码:24
2.配置连接Internet的接口。
选择“网络 > 接口”,双击ethernet0/3接口。
- 绑定安全域:三层安全域
- 安全域:untrust
- 类型:静态IP
- IP地址:221.224.30.130
- 网络掩码:20
步骤二:配置安全策略
配置允许外网用户访问内网服务器的安全策略。
选择“策略 > 安全策略”,点击“添加”。
- 名称:untrust_dmz
- 源信息
- 安全域:untrust
- 地址:Any
- 目的信息
- 安全域:dmz
- 地址:Any
- 其他信息
- 行为:允许
步骤三:配置目的NAT规则
选择“策略 > NAT > 目的NAT”,点击“新建 > 高级配置”。
- 当IP地址符合以下条件时:
- 目的地址:“IP地址”、“221.224.30.130”
- (说明:配置为公网地址。)
- 将地址转换为:
- 映射到地址:“IP地址”、“10.10.1.2”
- (说明:配置为内网服务器的地址。)
步骤四:配置默认路由
选择“网络 > 路由 > 目的路由”,并点击“新建”。
- 目的地:0.0.0.0
- 子网掩码:0
- 下一跳:网关
- 网关:221.224.30.1
步骤五:验证网络是否互通
完成以上配置步骤后,外网主机PC通过ping设备出接口IP地址221.224.30.130,可以ping通。
结语
通过以上几步的简单配置,即可完成互联网用户访问内部服务器。
感谢阅读,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
