我们经常需要外网的应用能被外网访问,但是外网ip的资源是有限的,如何能让多个应用通过一个或有限的外网ip访问呢,我知道的有一下两种方式:一是直接利用硬件做内外网的映射;另一种则是利用apache+jk做内外网的映射。下面主要介绍前一种方式:
资源:1.硬件为天融信top sec防火墙
2.内网ip:192.168.0.23 端口为:80
3.外网ip:10.45.23.86
第一步:
添加主机对象,包括外网地址和内网地址。进入防火墙,在左边的菜单里面找到: 对象 =》地址对象 =》 主机对象, 点击添加配置 把内网ip和外网ip都添加到主机对象里面。
第二步:添加地址转换。依旧左边的菜单里面找到:防火墙引擎 =》地址转换,点击添加配置,开始做映射配置
外网访问配置:
在【已选源AREA】里面添加对象外网和SSN ,在【已选目的】里面添加外网主机对象,即ip为:10.45.23.86的主机对象,在下面的【启用规则】勾选。
在【源地址转换为】默认情况下保持默认,在【目的地址转换为】里面添加内网主机对象,即ip为:192.168.0.23 的主机对象,提交保存。
内网访问配置:
同外网访问配置唯一的区别在于:在【已选源AREA】里面添加对象为内网,其他的和外网访问配置一样。
第三步:配置访问策略。依旧左边的菜单里面找到:防火墙引擎 =》 访问控制,添加添加配置,开始配置访问策略。
在【已选源AREA】里面添加对象外网、SSN和内网,在【已选目的】里面添加内网主机对象,即ip为:192.168.0.23 的主机对象。
在【已选服务】里面,配置允许外网访问的端口,比方说你的应用使用的是80和8081端口,那么在【已选服务】选择http 和 8081端口。
这些端口在 左边菜单 对象 =》 服务对象 =》自定义服务里面自己添加即可。
到这里,映射就完成了。
天融信top sec防火墙关于内外网ip映射配置
最新推荐文章于 2023-08-19 09:31:54 发布