华为USG防火墙NAT

最新推荐文章于 2023-03-30 16:25:15 发布
最新推荐文章于 2023-03-30 16:25:15 发布
阅读量317 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34318272/article/details/85075070
版权

拓扑:

wKioL1TDGabSTYIzAAETLffhCNI579.jpg

基本配参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629

下面只给出客户端和服务器端配置:

wKiom1TDGVjRExsXAAFgoGJIYo8904.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

wKioL1TDGmHgqv53AAFmUj2gK50657.jpg

wKiom1TDGd_TC2LMAAF6Xe8f2pE273.jpg

wKioL1TDGrmwuU_OAAIP31UVTnA376.jpg

wKiom1TDGeDRgNZEAAEWawOOwU8427.jpg

防火墙配置:

  策略配置:

wKiom1TDGyLRjTs3AADTP5ZPNrw656.jpg

 

监控FTP配置(FTP是动态协议):

wKioL1TDHC_D3NulAAAyjAONtZA934.jpg

测试:

wKiom1TDG6Oi0FcuAAINyLZOwTc023.jpg

wKioL1TDHH3Aa6jtAAFI5CMxDTo564.jpg

 

 ----------------------------------

如果FTP使用特殊端口要配置如下:

acl number 2001
 rule 5 permit source 192.168.1.100 0

port-mapping ftp port 2121 acl 2001

ip service-set newftp type object
 service 0 protocol tcp description 2121

firewall interzone dmz untrust
 detect ftp
policy interzone dmz untrust inbound
 policy 0
  action permit
  policy service service-set http
  policy service service-set newftp
  policy destination 192.168.1.100 0

 

weixin_34318272
关注
华为USG6507 NAT说明
04-20
华为USG6000防火墙NAT简介,NAT、策略的处理顺序说明。
华为防火墙配置防火墙NAT
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
华为AR-FTP-主动模式Port-Mapping
tttccabc的博客
02-25 2846
【AR路由器配置端口映射(port-mapping)】 配置端口映射 端口映射支持基于基本ACL的协议端口映射。设备支持的端口映射支持的应用层协议包括FTP、DNS、HTTP、SIP、PPTP和RTSP。 背景信息 应用层协议通常使用知名端口号进行通信。端口映射允许用户对不同的应用层协议定义一组新的端口号,使服务器更少地受到针对某种服务的恶意攻击。端口映射只有和ASPF、NAT等针对业务敏...
HUAWEI防火墙端口映射配置
qq_55707182的博客
03-30 2680
这里把zabbix的80端口映射到防火墙的192.168.64.3的6060端口。
华为USG防火墙配置命令
weixin_43465752的博客
09-17 1万+
华为USG防火墙配置命令
华为USG6300系列防火墙 多公网IP端口映射
热门推荐
luyf0429的专栏
08-24 5万+
因为公司业务需求,从运营商处申请了一组公网IP地址,用来做一些服务需求。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做备忘。 操作方式: 1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√; 2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按
华为USG6600防火墙NAT地址转换配置实例.pdf
11-26
华为USG6600防火墙NAT地址转换配置实例.pdf
华为USG防火墙运维命令大全.pdf
11-25
华为USG防火墙运维命令大全 华为USG防火墙运维命令大全pdf文件提供了防火墙运维命令的详细信息,涵盖了防火墙会话命令、接口状态检查命令等多方面的内容。 1. 防火墙会话命令 防火墙会话命令用于查看防火墙中的...
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为防火墙
H2223的博客
04-01 1480
防火墙基础
华为防火墙实战配置教程
LiangSton的专栏
05-15 2万+
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考! 目录 目录 初始化防火墙 初始化防火墙: 开启Web管理界面: 配置Console口登陆: 配置telnet密码认证:
USG防火墙 配置域内NATNAT Server双出口
11-27 8270
企业内网用户和对外发布的FTP服务器放在同一个安全区域;企业采用双上行接入Internet(固定IP方式)。本举例介绍配置域内NAT+NAT Server双出口,实现内部用户和Internet用户均通过外网地址访问FTP服务器。 组网需求 某公司网络如下: ·        采用双接口接入Internet。      ·        上行接口均采用固定IP方式,IP地址通过向ISP申请获
华为USG防火墙 NAT配置
weixin_33921089的博客
07-13 1003
USG防火墙 NAT配置学习目的掌握在USG防火墙配置NATServer的方法掌握在USG防火墙配置NATEasy IP的方法拓扑图 场景: 你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内...
华为USG防火墙NAT配置
weixin_34037977的博客
02-16 1764
实验拓扑实验环境FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域、R2在dmz区域。R3模拟运营商网络。实验需求对R1的loopback 0 接口做动态NAT转换对R1的G0/0/0接口做静态PAT转换对R2的loopback 0 接口做静态NAT转换对R2的G0/0/0接口做静态端口映射网络地址规划R1 G0/0/0 IP:11.0.0.2...
华为防火墙USG5500的配置方法
weixin_34248487的博客
06-15 9446
防火墙基本配置什么是防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离...
路由交换-华为usg6000防火墙配置内网外网通过公网ip访问http服务
weixin_34160277的博客
09-30 1万+
nat是将私网地址转换为公网地址,实现内部网络访问外网。目的dnat是将对公网访问Ip转换为内网ip,实现外部网络访问内网资源。目的nat的实现有多种方式,一对一转换,带端口和不带端口的转换,最常用的就是使用带端口的一对多转换,即我们常说的端口映射。在华为的设备中,作为端口映射的配置被称为nat-sever.有时候,网络中需要内网ip能够访问对应的公网ip,...
华为防火墙NAT介绍及配置详解
cheng198956的专栏
08-06 1万+
博文大纲:一、华为防火墙NAT的六个分类;二、解决NAT转换时的环路及无效ARP;三、server-map表的作用;四、NAT对报文的处理流程;五、各种常用NAT配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network...
华为USG防火墙配置---案例一(单墙单出口,源NAT上网)
ZhouGuo520的博客
06-24 4459
案例1:用户单出口连接到电信DX,防火墙FW1,局域网内交换机SW; 电信提供的地址如下 ip:200.1.1.1-4/24,网关:200.1.1.5 局域网规划172.16.0.0/16,可以细化到单个C地址,见交换机SW配置防火墙FW1配置如下: 配置防火墙与电信接口互联ip描述等。 interface GigabitEthernet1/0/0 description To:DX undo shutdown ip address 200.1.1.1 255.255.255.0 配置防火..
华为usg防火墙pool 源nat配置实验
最新发布
06-09
好的,我可以为你提供一些关于华为USG防火墙Pool源NAT配置的实验步骤。下面是具体步骤: 1. 首先,登录到华为USG防火墙的Web管理界面,并选择“配置向导”选项卡。 2. 在“配置向导”页面中,选择“网络配置”选项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值