深信服AF映射内网服务器到外网

已于 2023-08-29 21:49:20 修改
阅读量6.4k 收藏 9
点赞数 1
分类专栏: 网络应用 文章标签: 网络安全
于 2021-04-07 19:07:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivesgg/article/details/115493118
版权

内部web服务器IP为10.10.10.X需要对外提供443服务,现有公网固定ip为200.X.X.92。通过一对一映射的方式,把200.X.X.92映射到内部服务器10.10.10.X,通过访问控制只允许443端口访问,并监控10.10.10.x流量使用情况以及会话数量。

1、先在外网接口设置好要用的外网地址
外网属于非信任区,别搞错了
在这里插入图片描述

2、网络对象定义:
1、 内网服务器XX的IP
2、外网XX-WEB的IP
在这里插入图片描述
在这里插入图片描述

3、配置目的地址转: 把非信任区的之前 定义的外网IP 及端口,转换为 之前定义的内网IP
注意,NAT地址转中,源地址转换 是内网访问外网,把内网地址转成外网地址用于访问公网的资源;
对应的,目的地址转是 公网上的其他地址访问 本地的外网地址及端口,转换成内网地址及端口;
在这里插入图片描述

4、应用控制策略:设置外网IP可访问的端口指向内网的IP及端口
在这里插入图片描述

5、设置监听会话数量, 设置监听内网ip地址
在这里插入图片描述

设置过滤条件,只查看服务器流量
在这里插入图片描述

6、另外AC上需要设置好服务器可以访问外网,如只仅内网的话,上面这些设置完了也是没效果的。

ives
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科防火墙ASA Version 9.1(1) 怎么配置静态NAT,把内网ip192.168.1.10 端口1000映射公网端口1000上?
玩人工智能的辣条哥的博客
05-29 233
思科防火墙5520。
深信服AF防火墙地址转换)服务器映射
yangfei91的博客
12-31 5895
场景:外网口接口IP:1.1.1.1,内网口:192.168.100.1,需要使用外网IP:1.1.1.2 解决:(1)需要将1.1.1.2配置到外网接口上 2、服务器映射: 3、测试访问映射web站点
深信服防火墙——透明主主部署
最新发布
weixin_42899191的博客
09-01 1358
透明主主部署是两台AF做网桥部署在网络中,均处于工作状态,根据流量转发到不同AF的情况,来进行数据处理,通过心跳口同步配置及会话(网桥模式包括透明模式和虚拟网线模式)。 透明主主模式配置案例 某企业内部网络是路由器和核心交换机做链路聚合,现购买了两台AF虚拟网线模式部署进网络中,两台AF需要做网桥主主部署,经过两台AF的流量会存在来回流量路径不一致的问题,需要开启双机聚合功能,具体拓扑如下图所示...
上网行为安全之防火墙端口映射及应用
✍千里之行,始于足下 ^,^
05-21 5793
文章目录防火墙过滤规则防火墙端口映射及其应用1.端口映射需求背景2.端口映射实现原理2.1 LAN-LAN端口映射需求3.端口映射排查思路 防火墙过滤规则 防火墙规则是控制设备各个 网口转发数据的开关。 这里设置的规则可基于IP和 端口进行数据包的转发控制, 和传统的四层防火墙相似。 深信服设备配置界面介绍 防火墙端口映射及其应用 1.端口映射需求背景 该客户已经通过配置实现了AC代 ...
深信服防火墙配置详细步骤(防火墙的基本配置方法)
热门推荐
Richardlygo的博客
07-26 1万+
深信服防火墙
深信服上网行为管理系统配置内网映射公网的配置方法
04-30
本人亲自测试过深信服上网行为管理设备(ac12.0.2版本)
深信服防火墙我想做一个端口映射和双向地址
weixin_34043301的博客
02-28 5770
端口映射即目的地址转换,主要用于内部服务器公网地址外网用户提供服务的情况。双向地址转换是指在一条地址转换规则中,同时包含源地址和目标地址的转换,匹配规则的数据流将被同时转换源IP地址和目标IP地址,常用于内网用户通过公网IP或者公网域名访问内网服务器。 转载于:https://blog.51cto.com/yebing/2356082...
深信服下一代防火墙(NGAF8.0.7)基于路由映射(Route-map)实现BGP入站路由过滤实施详解
Ether_Dzh的博客
08-26 1634
hi!兄弟们好! 本文将为各位介绍深信服下一代防火墙(NGAF)BGP路由过滤基于路由映射(route-map)实施步骤,感兴趣的同学麻烦点个赞~~ 目录 方案概述 实施步骤 方案实施预置条件 配置访问列表 配置路由映射(Route-map)并调用访问列表(ACL) 邻居配置调用路由映射(Route-map) ...
SANGFOR AF DNS-mapping如何配置多个域名映射一个公网内网对应IP
玩人工智能的辣条哥的博客
04-01 638
防火墙A 8.0.75。
深信服AF初始化设置(路由模式)
10-29
深信服AF防火墙初始化配置文档,做局域网二层网络,上联接普联企业级无线路由器,下联接用户PC
SANGFOR_AF_v6.8_如何配置端口映射指导书.pdf
09-25
SANGFOR_AF_v6.8_如何配置端口映射指导书.pdf
SANGFOR_IPSEC_端口映射(包括LAN-LAN)配置指导.pdf
09-25
SANGFOR_IPSEC_端口映射(包括LAN-LAN)配置指导.pdf
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
SANGFOR AF 2.0配置手册
07-23
下一代防火墙NGAF配置、作用,来自深信服的产品。
深信服下一代防火墙AF V8.0.48用户手册
03-15
深信服下一代防火墙AF V8.0.48用户手册,包含以前所有文档版本的更新内容,新增:引流蜜罐策略、定制服务管理、服务模板管理,主动诱捕 更改为云蜜罐诱捕,云端黑客 IP 防护目录调整,临时封锁名单 调整,XFF 调整,...
深信服AF高级A卷90分文字.docx
11-25
[AF 7.1].下述物理接口类型,哪种不支持设置WAN属性() A路由 B.... C....D....[AF7.1]....A实时漏洞分析策略关联的目标服务器流量没有经过设备 ...B....客户将所监控的服务器地址添加到实时漏洞分析的排除列表
深信服AF初级考试_B卷80分
09-11
2017 版的AF B卷 ,78分过的,注意是B卷,不是A卷,别看错了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ives

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值