路由器设置网

h3c防火墙策略配置(企业防火墙实操系列)

1、NAT地址转换(内网访问internet)

在企业网络环境中,通常我们会用PAT的地址转换模式,供企业私网地址进行转换,达到内网可以上外网的目的

h3c防火墙策略配置(企业防火墙实操系列)

如下图:

60058f03eb714bfa9c23bd5eff7bfd80lazy-32

GE1/0/2为出接口,NAT转换时候直接使用接口的IP地址

2、内部web等服务器应用需要从公网访问

企业中在内网的服务器部署的web应用如果需要对外发布,以便在外网访问,则需要NAT内部服务器策略,如下图

8bfe639800444f52a69cd4981457a5cblazy-32

举例:

内网有一台vmware esxi服务器,IP地址为192.168.1.250,如果需要在公网访问此服务器怎么办呢?则需要做映射

如下图,接口为公网出接口ge1/0/2,外网端口为4433(这个端口自行调整),内部服务器IP地址192.168.1.250,内部服务器端口443(这个端口为内部应用真实端口)

3675253421f0366e1756a7162c0802b9lazy-32H3C 企业防火墙实操系列(3、NAT策略配置)

外网用户直接访问https://58.253.X.X:4433即可访问到192.168.1.250:443,如下图

7d5530a16432f7d0d942efaadc39bc3dlazy-32H3C 企业防火墙实操系列(3、NAT策略配置)

至此,可在公网访问内网服务器发布的应用,别的web等应用同理,企业网络管理员可根据具体的IP地址和端口等做映射配置

下期将为大家带来SSL V P N配置实战,敬请期待哈,剧透图如下:

23d54ca878994331b27affbbc1568781lazy-32

以上教程由“WiFi之家网”整理收藏!

标签: