亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

華為防火墻USG6330 NAT 配置

發布時間:2020-08-03 18:50:10 來源:網絡 閱讀:2888 作者:z89177519 欄目:網絡安全

需求:公網 1.1.1.1:80  端口NAT到內網 192.168.1.1:80

準備:1.1.1.1 首先需去ISP報備后才能做端口NAT,切記:一定要報備,沒報備可能會出現當時通,一段時間后又不通。深受其害華為防火墻USG6330 NAT 配置,懷疑過設備  懷疑過線路  就是沒懷疑ISP掃描


防火墻-對象-服務   新建-名稱 描述 自定義-協議TCP 源端口 0-65536 目的端口XX(),名稱http端口80系統已定義好


策略-安全策略定義:untrust-trust   源地址;any  目的地址:192.168.1.1  接入  終端  都設置 any -服務定義:http(系統定義好端口80簡稱http),非http端口可在服務中定義端口。


策略-服務器映射 ;靜態映射-安全域(any)-公網地址-(1.1.1.1)-私網地址(192.168.1.1)-(勾選)允許端口轉換-協議(tcp)-公網端口80-私網端口80


總結:先定義服務端口-再定義 untrust to trust 策略 ,最后定義 公網端口和內網端口。

做完以上操作已經完成,非本地出口打開 1.1.1.1 直接訪問內網192.168.1.1 應用,要實現本地打開公網1.1.1.1地址訪問192.168.1.1服務器需加一條策略(適合做域名解析時,局域網訪問域名不通)


策略-源NAT-NAT地址池(新建-IP范圍1.1.1.1-1.1.1.1)-(勾選)允許端口轉換

源NAT-源安全域 -目的安全域(trust to trust) 源地址192.168.1.0/16 目的地址 192.168.1.1 動作允許。 切記-沒有trust to trust 策略 內部主機無法解析域名



擴展:內部192.168.1.0/24 通過1,1,1,1  上網

(策略-安全策略)定義:trust to untrust    源地址 192.168.1.0  目的地址 any  動作允許

(策略-源NAT)定義    trust to untrust      源地址 192.168.1.0  目的地址 any  動作 NAT轉換  轉換后源地址 -接口地址


交流 QQ   89177519


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

安多县| 岳普湖县| 喀什市| 竹北市| 南汇区| 富民县| 平凉市| 寿阳县| 高尔夫| 武隆县| 富顺县| 萨迦县| 利川市| 重庆市| 遂平县| 无极县| 全州县| 道真| 通许县| 台南市| 山东省| 神池县| 万宁市| 河间市| 松桃| 广西| 乐亭县| 林州市| 南昌县| 拉萨市| 福泉市| 荣昌县| 赫章县| 永川市| 绵竹市| 揭东县| 河池市| 建瓯市| 象山县| 慈溪市| 横山县|