天融信top sec防火墙关于内外网ip映射配置

最新推荐文章于 2023-08-19 09:31:54 发布
最新推荐文章于 2023-08-19 09:31:54 发布
阅读量1.2w 收藏 12
点赞数 2
分类专栏: 防火墙相关 文章标签: 防火墙 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengtaowei/article/details/6683781
版权

我们经常需要外网的应用能被外网访问,但是外网ip的资源是有限的,如何能让多个应用通过一个或有限的外网ip访问呢,我知道的有一下两种方式:一是直接利用硬件做内外网的映射;另一种则是利用apache+jk做内外网的映射。下面主要介绍前一种方式:

资源:1.硬件为天融信top sec防火墙

2.内网ip:192.168.0.23 端口为:80

3.外网ip:10.45.23.86

第一步:

添加主机对象,包括外网地址和内网地址。进入防火墙,在左边的菜单里面找到: 对象 =》地址对象 =》 主机对象, 点击添加配置 把内网ip和外网ip都添加到主机对象里面。

第二步:添加地址转换。依旧左边的菜单里面找到:防火墙引擎 =》地址转换,点击添加配置,开始做映射配置

外网访问配置:

在【已选源AREA】里面添加对象外网和SSN ,在【已选目的】里面添加外网主机对象,即ip为:10.45.23.86的主机对象,在下面的【启用规则】勾选。

在【源地址转换为】默认情况下保持默认,在【目的地址转换为】里面添加内网主机对象,即ip为:192.168.0.23 的主机对象,提交保存。

内网访问配置:

同外网访问配置唯一的区别在于:在【已选源AREA】里面添加对象为内网,其他的和外网访问配置一样。

第三步:配置访问策略。依旧左边的菜单里面找到:防火墙引擎 =》 访问控制,添加添加配置,开始配置访问策略。

在【已选源AREA】里面添加对象外网、SSN和内网,在【已选目的】里面添加内网主机对象,即ip为:192.168.0.23 的主机对象。

在【已选服务】里面,配置允许外网访问的端口,比方说你的应用使用的是80和8081端口,那么在【已选服务】选择http 和 8081端口。

这些端口在 左边菜单 对象 =》 服务对象 =》自定义服务里面自己添加即可。

到这里,映射就完成了。

 

 

dengtaowei
关注
专栏目录
天融信 服务器映射,天融信(NAT)地址转换端口映射配置
weixin_39611275的博客
08-01 1517
CentOS详解top命令各个数据的含义最近在docker(宿主机是centos虚拟机)里安装gitlab,发现随着时间的运行,虚拟机的内存持续走高,运行几个小时之后内存已经爆掉了,putty远程处理于假死状态. 这个时候就需要查看内存进程 ...Pythoner | 你像从前一样的Python学习笔记Pythoner | 你像从前一样的Python学习笔记 PythonerAr...
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
天融信 服务器映射,天融信防火墙端口映射問題
weixin_33092503的博客
08-01 2904
天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。先定义对象 ————再调用对象进行实施——————————————————比如ETH1是WAN口,ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问,先定义服务属性:“资源管理”“服务”“自定义服务”,点击“添加”可以添加单个端口或范围 注意单个端口只填起始端口类型(telnet),服务名称(自已定义...
网闸可以设置端口映射吗_天融信网闸配置步骤(一)
weixin_39968722的博客
01-09 6312
作为运维人员,常用的网络及安全设备配置是必会的,满足企业信息化个性化需求访问及控制。网闸作为拥有安全隔离与信息交换功能的网络安全设备,在企业用途巨大。比如你有两类系统,为了安全采用物理隔离,但是很多时候用户需要跨网段访问,你也许会给服务器插上网线,配置另一个网段IP地址,双网卡双网关,但这样无形已经不是物理隔离,造成很大安全风险,而用网闸就可以拟定一个A网段IP地址,设定规则,使用户访问该地址自...
防火墙原理及部署方式(以天融信为例)
最新发布
2302_78334155的博客
08-19 5804
可以看见中间丢失了一个数据包,就是在主机防火墙出错时,将数据备份给备机防火墙时丢失了一个数据包,但后续有能连接上了,说明备机防火墙发挥作用,此时时备机防火墙在发挥作用。DMZ ,一旦DMZ区域被敌人攻破,由于DMZ区域为隔离区域,不会进一步殃及破坏inside区域,所以设 置DMZ区域是为了保护inside区域。高级应用防火墙(NGFW防火墙/DPI防火墙)(目前主流防火墙)(2-5层, 2-7层)在inside区不断ping outside区,将从机防火墙连接上网络,主机防火墙断开网络。
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
天融信防火墙配置手册.zip
07-14
目录 ACM NGTOS WAF 防毒墙 防火墙 负载均衡 静态隧道 漏扫 入侵防御 网闸
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
天融信防火墙配置实例
06-19
教你如何配置通过防火墙访问内网中的web服务器及ftp服务器
邂逅天融信防火墙 - 新增公网链路
vbaspdelphi的专栏
01-30 1298
机房本来有一条移动链路,由于业务需要,另外添加了一条联通线路,可是这条线路应该怎么融入进去我们的系统呢。 搞定端口映射 先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求: 如上图,通过添加一条PBR,也就是策略路由。对于外网端口映射的情况,当外界访问的时候,数据包经过把DST转换成内部地址进入内部是没有问题的,但是当数
天融信防火墙地址转换配置步骤
weixin_33859504的博客
06-15 3021
一、防火墙地址转换配置步骤(内网经过地址转换访问外网)1,配置防火墙内网接口地址: 498)this.style.width=498; }" border=0> 2,配置防火墙外网接口地址: 498)this.style.width=498; }" border=0> 3,配置防火墙默认网关: 49...
天融信防火墙地址转换配置步骤(1)
weixin_34038293的博客
06-15 1818
一、防火墙地址转换配置步骤(内网经过地址转换访问外网)1,配置防火墙内网接口地址: 2,配置防火墙外网接口地址: 3,配置防火墙默认网关: 4,在通讯策略里设置防火墙地址转换策略: 源:需要访问的网络 目的:需要被访问网络 通讯方式:NAT5,在访问策略里设置允许内网地址访问外...
天融信防火墙使用,日志等
sun007700的专栏
02-25 2849
https://www.cnblogs.com/wwtao/p/12074870.html 如果想要外网访问需要在内网的防火墙上面映射一下 打开防火墙 添加ip地址 添加端口服务,外网的端口,自定义,但是,不能是80,没有备案的80没有作用 映射外网端口到内网 外网访问内网叫目的转换 目的地址是客户访问的实际地址...
第29节 天融信Topgate防火墙基础配置案例
热门推荐
m0_64378913的博客
02-20 1万+
防火墙配置目录1 实验拓扑图及实验要求1.1 网络拓扑图1.2 实验1:验证防火墙的区域隔离及策略编写1.3 实验2:做源转换SNAT1.4 实验3:目标转换DNAT1.5 实验4:应用层过滤2 实验1演示过程—验证防火墙的区域隔离及策略编写2.1 搭建网络拓扑结构2.2 给防火墙创建区域并配置IP2.3 在防火墙上写策略2.4 实验验证3 实验2演示过程—做源转换SNAT4 实验3演示过程—做目标地址转换DNAT4.1 将win2003-DMZ部署为网页服务器4.2 将隔离区
纯干货:微服务开发手册之GRPC
互联网架构小马的博客
10-21 1247
1 简介 在GRPC框架中,客户端可以像调用本地对象一样直接调用位于不同机器的服务端方法,如此我们就可以非常方便的创建一些分布式的应用服务。 在服务端,我们实现了所定义的服务和可供远程调用的方法,运行一个gRPC server来处理客户端的请求;在客户端,gRPC实现了一个stub(可以简单理解为一个client),其提供跟服务端相同的方法。 gRPC使用protocol buffers作为接口描述语言(IDL)以及底层的信息交换格式,一般情况下推荐使用 proto3因为其能够支持更多的语言.
天融信防火墙NGFW4000配置
weixin_37123068的博客
11-25 8143
这几天遇到一个问题,内网服务器通过防火墙NAT转换成公网地址,对方服务器通过公网地址能够访问服务器,但是通过服务器访问对方服务器时,访问不到,对面的服务器也是通过防火墙地址NAT转换过来的。 环境说明:192.168.1.1、192.168.1.2、192.168.1.3组成一个局域网,能够互相访问,其中192.168.1.1在防火墙上NAT位231.1.3.10。231.1.3.1、231.1...
天融信网络卫士防火墙系统安装与配置指南
本手册详细介绍了天融信网络卫士系列防火墙系统V3.2.8840的安装与使用方法。作为用户指南,它旨在帮助用户正确配置和管理这款防火墙产品,确保网络安全。以下是主要内容概览: 1. **文档介绍**: - 文档目标:提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值