一、 组网需求:
内部服务 器在公网上注册有域名,内网用户希望通过域名方式访问内部服务器。
二、 组 网图
三、 配置信息
SecPath 1000F防火墙 的主要配置
#
sysname SecPath1000F
#
firewall packet-filter enable
firewall packet-filter default permit
#
nat dns-map www.sina.com 202.38.1.5 80 tcp // 配置dns-map
#
firewall statistic system enable
#
radius scheme system
#
acl number 3000
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 deny ip
#
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/1
ip address 202.38.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 202.38.1.5 www inside 192.168.1.5 www
nat server protocol tcp global 202.38.1.5 ftp inside 192.168.1.5 ftp
#
firewall zone trust
add interface GigabitEthernet0/0
set priority 85
#
firewall zone untrust
add interface GigabitEthernet0/1
set priority 5
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.100
#
四、 配置关键点
DNS- MAP的功能就是为了解决内部主机通过域名访问内部服务器。
无忧网客联盟专业讨论网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
华为SecPath防火墙DNS-MAP的典型配置
最新推荐文章于 2024-02-25 07:00:00 发布