1、NAT地址转换（内网访问internet）

在企业网络环境中，通常我们会用PAT的地址转换模式，供企业私网地址进行转换，达到内网可以上外网的目的

如下图：

GE1/0/2为出接口，NAT转换时候直接使用接口的IP地址

2、内部web等服务器应用需要从公网访问

企业中在内网的服务器部署的web应用如果需要对外发布，以便在外网访问，则需要NAT内部服务器策略，如下图

举例：

内网有一台vmware esxi服务器，IP地址为192.168.1.250，如果需要在公网访问此服务器怎么办呢？则需要做映射

如下图，接口为公网出接口ge1/0/2，外网端口为4433（这个端口自行调整），内部服务器IP地址192.168.1.250，内部服务器端口443（这个端口为内部应用真实端口）

H3C 企业防火墙实操系列（3、NAT策略配置）

外网用户直接访问https://58.253.X.X:4433即可访问到192.168.1.250:443，如下图

H3C 企业防火墙实操系列（3、NAT策略配置）

至此，可在公网访问内网服务器发布的应用，别的web等应用同理，企业网络管理员可根据具体的IP地址和端口等做映射配置

下期将为大家带来SSL V P N配置实战，敬请期待哈，剧透图如下：

以上教程由“WiFi之家网”整理收藏！

标签: