1、首先打开电脑,鼠标点击开始菜单,输入cmd命令。
2、然后在打开的命令窗口,使用telnet命令登陆到防火墙。
3、进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。
4、输入命令nat outbound命令设置为出站;输入命令 nat server protocol tcp global 外网IP 外网端口 inside 内网IP 内网d 端口 reversible 映射端口。
5、最后不需要的端口映射可以删除,使用命令 undo nat server protocol tcp global 外网IP外网端口,就完成了。
4.1.3 内部服务器映射
NAT的一项功能就是可以将内部的服务器发布到外部网络上以供外部客户访问。通过配置内部服务器映射,可将相应的外部地址、端口等映射到内部的服务器上,这样可使外部网络可访问内部服务器资源,同时也提高了内部服务器的安全性。
在“NAT”子目录下点击“内部服务器”进入NAT内部服务器配置概览页面,单击<创建>按钮进入配置页面,如图4-3所示。
图4-3 内部服务器映射配置
l 接口名称:选择用来侦听外部请求的接口。
l 协议类型:选择侦听的协议类型。可从下拉框中选择常用的协议类型:TCP、UDP和ICMP;选择“Other”可以自定义协议号。
l 外部地址:输入在此接口上用来侦听外部请求的IP地址。
l 外部起始端口:“Any”指定所有外部端口号。若要定义一个端口范围,在“外部起始端口”栏中输入起始端口号。
l 外部结束端口:指定端口范围的结束端口号。
l 内部起始地址:NAT将外部请求映射到的内部服务器IP地址范围的起始地址,可以指定一个单一内部地址。
l 内部结束地址:指定内部地址范围的结束地址。
l 内部端口:“Any”指定内部服务器侦听的所有端口号。也可以自己指定所需要的端口号。
注意:
l 外部端口范围中端口号的数目必须与内部IP地址范围中地址的数目相等,否则系统会提示错误!
l 当使用端口范围配置FTP服务器的NAT Server时,内部端口号不能配置为20和21;当不使用端口范围配置FTP服务器的NAT Server时,内部端口号不能配置为20。
注意:在使用这个web的映射功能之前,请先升到最新的版本,否则,web中可能没有相关的选项。 经过实际测试,f100-m ,f100-s 等低端的,目前最新的版本是1662p07,是没有这个功能选项的。 只有在命令行中添加了。 其实也很简单的。
interface Ethernet0/0
ip address 123.*.*.100 255.255.252.0
nat outbound 2000
nat server protocol tcp global 123.*.*.100 443 inside 192.168.1.113 443
nat server protocol tcp global 123.*.*.100 85 inside 192.168.1.113 85
我记得web页面里是没有这个配置的,需要在命令行下,或者你看下web配置手册找找看,上H3C官网-服务支持-文档中心-安全产品-F100系列防火墙-web用户手册。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024