**
nat server 端口映射
**一般企业会把服务器端所在区域在防火墙上配置为DMZ区域,而外网区域则是untrust区域,相对应的内网区域为trust区域,当外网用户和内网用户需要访问服务器时则需要配置nat server.
配置思路:
华为防火墙配置区域@
//firewall zone 区域名
//add interface 接口
配置服务器映射@
//nat server wwwserver protocol tcp global 防火墙外网口ip 端口号 inside 服务器ip 端口号
配置域间安全策略@
//security policy
//rule name 规则名
//source-zone untrust
//destination-zone dmz
//destinstion-address 服务器ip
//service http
//actioin permit