华为SecPath防火墙DNS-MAP的典型配置

最新推荐文章于 2024-02-25 07:00:00 发布
最新推荐文章于 2024-02-25 07:00:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 防火墙 华为 interface 服务器 scheme server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5543914
版权

SecPath 防火墙 DNS-MAP 的典型配置

一、 组网需求:

内部服务 器在公网上注册有域名,内网用户希望通过域名方式访问内部服务器。

二、 网图

   

三、 配置信息

SecPath 1000F防火墙 的主要配置

#

sysname SecPath1000F

#

firewall packet-filter enable

firewall packet-filter default permit

#

nat dns-map www.sina.com 202.38.1.5 80 tcp                    // 配置dns-map

#

firewall statistic system enable

#

radius scheme system

#

acl number 3000

rule 0 permit ip source 192.168.1.0 0.0.0.255

rule 1 deny ip

#

interface GigabitEthernet0/0

ip address 192.168.1.1 255.255.255.0

#

interface GigabitEthernet0/1

ip address 202.38.1.1 255.255.255.0

nat outbound 3000

nat server protocol tcp global 202.38.1.5 www inside 192.168.1.5 www

nat server protocol tcp global 202.38.1.5 ftp inside 192.168.1.5 ftp

#

firewall zone trust

add interface GigabitEthernet0/0

set priority 85

#

firewall zone untrust

add interface GigabitEthernet0/1

set priority 5

#

ip route-static 0.0.0.0 0.0.0.0 202.38.1.100

#

四、 配置关键点

DNS- MAP的功能就是为了解决内部主机通过域名访问内部服务器。

 

无忧网客联盟专业讨论网络技术,CCNA   CCNP   CCIE   CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

net527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为DNS解决方案
11-27
华为SDN解决方案PPT,详细介绍应用场景,实现方法。
华为路由器学习指南第6章easyip内网服务器配置_dns mapping配置
荆盼的博客
11-23 3267
6.4.2 配置DNS Mapping   内网用户可以通过NAT使用外网的DNS服务器访问外网的服务器,但如果内网用户通过外的的 DNS服务器访问内网服务器时就会失败。因为来自外网的DNS解析结果是内网服务器对外宣称的公网IP地址,并非内网服务器真实的私网IP地址。所以,如果没有内网的DNS服务顺,而且又有使用域名访问内网服务器的需求,这就要求企业内网用户必须使得外网的DNS服务器来实现 域名...
【案例分享】华为防火墙出接口方式的单服务器智能DNS配置
XMWS-IT
11-16 1552
企业希望ISP2用户访问www.example.com时,能够通过DNS解析得到这个ISP2地址,然后通过ISP2网络访问企业的ISP1服务器。如果希望ISP2用户能够获得ISP2地址2.2.2.10,则需要配置出接口方式的智能DNS功能,将DNS解析后的IP地址1.1.1.10修改为2.2.2.10。ISP1用户访问www.example.com时,会通过DNS解析并得到ISP1服务器地址1.1.1.10,然后通过ISP1网络访问企业的ISP1服务器。2.配置出接口方式的单服务器智能DNS功能。
利用dnsmap功能解决DNS的缺陷
wu_huashan的专栏
09-21 6088
本文章适合的环境 1)使用域名访问服务器someone.net(域名为外部IP),而这台服务器就建立在局域网内部(有内部IP),在内网访问用IP没有问题,用域名就必须用dnsmap。 2)某些城域网必须使用指定的DNS,才能访问城域网内的一些服务器域名,用其他DNS如114.114.114.114,上外部任何网站都没有问题,但解析城域网内的服务器域名无法访问。 问题是指定的DNS如果
H3C 路由器内网用户通过域名访问内网服务器配置方法
hbqjzx的专栏
12-15 1万+
备注:按照第一种方案解决了问题。 // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号。 [Gateway] nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port 8000   [Gateway] nat dns-map domain ftp....
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
H3C华三 SecPath防火墙webdata-filter典型组网
11-30
H3C华三 SecPath防火墙webdata-filter典型组网
华为Quidway SecPath 系列安全产品-防火墙教材
03-20
华为Quidway SecPath 系列安全产品,资料版本: T1-08160C-20051230-C-2.01 BOM 编码: 3116A00C
华为100F防火墙配置步骤.doc
10-25
华为100F防火墙配置步骤华为100F防火墙配置步骤
H3C_SecPath系列防火墙典型配置案例集
01-15
H3C_SecPath系列防火墙典型配置案例集
华为dns mapping配置案例
IT技术
11-10 420
华为dns mapping配置案例
H3C防火墙dns-map功能
weixin_34056162的博客
03-19 948
以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器, 针对用户的这种需求,华为在v3.4-0108版本后,提供了一种内网用户通过外网域名直接访问内网服务器的方法-dns map。...
华为Secpath典型配置案例
gotonet的专栏
11-22 1638
1         时间段访问控制列表(ACL):        功能需求及组网说明:    500)this.width=500;" border="0" alt="" src="http://blog.chinaunix.net/upfile/061021090826.gif" /> 『组网需求』:要求内部用户,在8:00-12:00和13:30-18:00可以出公
Secpath典型配置实例之安全-***3.4-0006测试(2006-03)
weixin_34364071的博客
11-12 148
目录 1.... 时间段访问控制列表(ACL):... 1 2.... 地址转换(NAT):... 2 3.... 防火墙特性:... 2 3.1 透明模式... 3 3.2 ASPF配置... 4 3.3 黑名单... 4 3.4 MAC和IP地址绑定... 5 3.5 Web地址、内容过滤及SQL***防范功能... 6 3.6 邮件过滤... 7 3...
H3C防火墙-SecPath F100-C-A5配置记录
weixin_42027077的博客
11-17 4854
设备型号:H3C SecPath F100-C-A5,软件版本:Version 7.1.064。 需求:网络分为办公,生产,访客三种,利用防火墙进行隔离,同时允许个别办公电脑访问生产网络里的地址。(老板的电脑可访问生产服务器)。 详细信息: 生产网段: 192.168.111.0, 192.168.112.0 192.168.113.0, 192.168.114.0。 网关地址均为.254 v...
NAT DNS-MAP 命令
weixin_34217773的博客
10-29 754
NAT DNS-MAP 命令 以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】 nat dns-map domain-name global-addr global-port [ tcp | udp ] undo nat dns-m...
华为USG6000V 内网通过NAT地址池访问公网
热门推荐
友人A的博客
07-02 1万+
一、组网需求 1、某公司在网络边界处部署了NGFW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在NGFW上配置源NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。网络环境如图1所示,其中Router是ISP提供的接入网关。 2、网络拓扑 3、数据规划 ...
<网络安全>《50 网络攻防专业课<第十四课 - 华为防火墙的使用(3)>
最新发布
Else 的博客
02-25 1056
攻击介绍攻击者在短时间内通过向DNS(Domain Name System)服务器发送大量的查询报文,使得服务器不得不对所有的查询请求进行回应,导致DNS服务器无法为合法用户提供服务。处理方法根据DNS报文查询速率进行DNS Flood攻击检测。当DNS查询报文速率超过告警设定值后,USG5000会先进行反弹反向探测源主机并结合白名单处理,对于超过了最大设定值DNS报文将直接丢弃。防范配置
华为防火墙STUN server-map
qq_47529104的博客
04-29 1397
概述 一开始我学到这里的时候,我是不太理解的,现在看来其实也很简单,STUN是英文simple traversal of UDP network ,翻译过来就是UDP网络的简单穿越。那么为什么会出现这个东西?其本质原因就是有些协议像TFTP ...
华三防火墙使用固定IP地址方式上网
07-28
- *1* *2* [华为防火墙出口,如何配置指定IP访问特定目的地址的流量自动转发至指定出口](https://blog.csdn.net/weixin_42672685/article/details/123403188)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值