新闻中心
您的位置:首页 > 新闻中心 > 市场活动

临同信息告诉你深信服防火墙业务服务器映射

时间: 2019-10-28 14:33:53 | 浏览: 188 | 更多关于《市场活动
单位服务器想通过公网来访问,来提高办公效率,防火墙就可以实现这个需求,以达到内部服务器以公网地址向外部用户提供服务。具体配置如下:

1、登陆防火墙界面,如下图所示:
 
2、网络---接口/区域eth1物理接口类型为路由,所属区域为非信任区,基本属性勾选允许PING\ WAN口,IP地址类型IPV4,配置IP地址为X.X.X.X/X,下一跳网关为x.x.x.x/X。其他为默认,提交。如下图所示:
3、网络---接口/区域 eth3物理接口类型为路由,所属区域为信任区,基本属性勾选允许PINGIP地址类型IPV4,配置IP地址为X.X.X.X/X,下一跳网关为空。其他为默认,提交。如下图所示:
 
4、网络---接口/区域    区域中配置eth3为信任区,eth1为非信任区。如下图所示:
5、策略---地址转换 新增服务器映射, 名称自己命名(能看懂代表的意义即可),原始数据包中源区域为非信任区外网地址为指定IP地址,协议端口为TCP,端口10000以上,转换后的数据包内网地址为指定IP,端口转换为1512,其他为默认设置,如下图所示:

6、策略---访问控制---应用控制策略  新增应用控制策略,名称为非-信,访问者条件区域为非信任区,地址为网络对象,全部。被访问者条件区域为信任区,地址网络对象服务器地址段,服许,生效时间全天,确定。如下图所示 :

最后,保存提交。以后就可以通过公网访问内部服务器了,方便了工程远程调试,大大节约了宝贵的时间。
:服务器映射是一种单向的针对目标地址的地址转换。 

 

深圳市临同信息技术有限公司欢迎您!