临同信息告诉你深信服防火墙业务服务器映射

时间： 2019-10-28 14:33:53 | 浏览： 2281 | 更多关于《市场活动》

单位服务器想通过公网来访问，来提高办公效率，防火墙就可以实现这个需求，以达到内部服务器以公网地址向外部用户提供服务。具体配置如下：

1、登陆防火墙界面，如下图所示：

2、网络---接口/区域eth1物理接口类型为路由，所属区域为非信任区，基本属性勾选允许PING\ WAN口，IP地址类型IPV4,配置IP地址为X.X.X.X/X,下一跳网关为x.x.x.x/X。其他为默认，提交。如下图所示：

3、网络---接口/区域 eth3物理接口类型为路由，所属区域为信任区，基本属性勾选允许PING，IP地址类型IPV4,配置IP地址为X.X.X.X/X,下一跳网关为空。其他为默认，提交。如下图所示：

4、网络---接口/区域区域中配置eth3为信任区，eth1为非信任区。如下图所示：

5、策略---地址转换新增服务器映射，名称自己命名（能看懂代表的意义即可），原始数据包中源区域为非信任区外网地址为指定IP地址，协议端口为TCP,端口10000以上，转换后的数据包内网地址为指定IP,端口转换为1512，其他为默认设置，如下图所示：

6、策略---访问控制---应用控制策略新增应用控制策略，名称为非-信，访问者条件区域为非信任区，地址为网络对象，全部。被访问者条件区域为信任区，地址网络对象服务器地址段，服许，生效时间全天，确定。如下图所示：

最后，保存提交。以后就可以通过公网访问内部服务器了，方便了工程远程调试，大大节约了宝贵的时间。

注：服务器映射是一种单向的针对目标地址的地址转换。

市场活动