查看端口映射_Hillstone山石网科端口映射配置

最新推荐文章于 2023-05-23 10:33:39 发布
最新推荐文章于 2023-05-23 10:33:39 发布
阅读量2.7k 收藏 5
点赞数
文章标签: 查看端口映射
本文详细介绍了如何配置Hillstone山石网科设备的端口映射,包括一对一IP映射、一对一端口映射、多对多端口映射和一对多映射(服务器负载均衡),旨在实现内网服务器对外发布服务,让外网用户通过特定公网地址访问。
摘要由CSDN通过智能技术生成
  1. 目的地址转换DNAT配置

目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。

常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。

3.6.1一对一IP映射

举例:将公网地址60.0.0.1映射到内网地址192.168.1.100。

1.创建两个地址薄,分别代表公网和内网地址,对象用户在管理页面右上角:

           3b7f9f75577ca5949b519936576b456f.png                        c01a7b390f6fdcf73c53884f83434811.png            

           549cf647fafa8d0e0db0aff82b17292c.png            

同样的方法,创建内网地址薄,掩码也是32位:

           58020a84aeebf61b5f914f7bb05302f2.png            

2.进行目的NAT配置,新建IP映射:

           1dbe4cd4cc8772e79a52fd8affb44aa4.png                        245c87c1f30471a68634462afd0d548c.png            

           7c26839da749ea3102b3856738179920.png            

3.查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略:

           1b11205a318cef3faddd2f6802090fb1.png                        ee243b9e86ab841c3b36e16bd4033756.png            

           8ba2197151606eec722040eeb0059247.png            

           

最低0.47元/天 解锁文章
weixin_39609457
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
山石sg6000e1700配置手册_Hillstone常用配置命令整理
weixin_39736650的博客
12-18 5943
egate1.301:在聚合端口上创建子端口。子端口同时也就是vlan号,注意:子端口的MAC同父端口int eth0/0 :在配置模式下,进入接口配置子项,此处也更象Cisco,而不象ScreenOS在一条命令里配置完aggregate aggregate1:将eth0/0添加到聚合端口1中,注意:进入聚合的物理端口应不属于其他端口及任何安全域。int eth0/0.1:创建eth0/0下的子端...
服务器映射端口能一对多吗,求助,关于PIX515E防火墙一对多端口映射问题。
weixin_42627812的博客
08-02 524
复制内容到剪贴板代码:pix515e# show run: Saved:PIX Version 8.0(2)!hostname pix515edomain-name 5ipatent.comenable password sA1ekJSCxKA5DcVN encryptednames!interface Ethernet0nameif outsidesecurity-level 0ip addre...
1210---Hillstone SG-6000防火墙公网IP及端口映射操作步骤
gmriwyf的博客
12-10 1万+
Hillstone SG-6000防火墙公网IP及端口映射操作步骤 前提条件:外网防火墙已进行了基础设置,能正常工作。 下面分别就公网IP到内网IP的NAT转换、公网IP+端口到内网IP+端口NAT转换操作过程进行讲解,希望可以帮助到有需要的朋友。 一. 公网IP到内网IP的NAT转换 通过浏览器,以WEB的方式,访问Hillstone 管理页面。 1 新建安全策略 点击策略==》安全策略==》新建 填写有意义的名称,在设置NAT时需要。 在源信息区域: 安全域:untrust 地址:a
HillStone_SA2005_端口映射教程
04-14
HillStone_SA2005_端口映射教程
山石防火墙增加端口映射
徐华的博客
06-15 9167
防火墙型号:山石 SG-6000 版本号:Version 5.5 业务需要增加一条有外网至内网的端口映射(目的NAT) 1、登录防火墙; 2、依次点击 策略 - NAT - 目的NAT - 新建; 3、选择端口映射; 4、如果外网端口没有需要的可以参考下面步骤进行添加; 4-1点击添加按钮: 4-2点击新建按钮; 5、一路确定下去,新增端口已经配置完毕,可以用...
山石网科防火墙DNAT常见问题基础排查
qq_41919868的博客
03-05 4920
山石网科防火墙DNAT常见问题基础排查
Hillstone山石网科安全网关命令手册_4.0R3
04-24
### Hillstone山石网科安全网关命令手册_4.0R3 #### 知识点解析 **一、文档概述** 本手册针对Hillstone山石网科多核安全网关进行了详尽的命令说明,旨在帮助用户更好地理解和操作StoneOS系统。手册覆盖了系统中的...
山石防火墙怎么映射服务器,hillstone防火墙如何设置
weixin_35068573的博客
07-31 2816
hillstone防火墙设置怎么样设置才最好呢?能起到最大的作用!下面由小编给你做出详细的hillstone防火墙设置方法介绍!希望对你有帮助!hillstone防火墙设置方法一:Hillstone路由器自带了邮件相关的端口协议服务组,可以登录路由器找到,对象-- 服务里面点击自定义,添加设置。把需要映射的端口,SMTP POP IMAP 等端口加到协议组里面设置端口映射选择需要映射的公网接口设置...
HCSA 山石防火墙NAT
08-06
国内知名防火墙厂商山石hillstone)设备 HCSA考试认证学习文档
Hillstone山石网科多核安全网关 快速配置手册
05-14
Hillstone山石网科多核安全网关 快速配置手册
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
最新发布
Student_xx的博客
05-23 1675
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
山石防火墙命令查看配置_hillstone 防火墙基本配置
weixin_40006133的博客
12-20 7608
WEB是中文的,懂点理论都能配出来下面是命令行的configadmin user hillstonepasswordhillstoneinterface ethernet0/0 (E0/0是出口,定义为untrust 区域)zone "untrust"ip address 172.18.26.78 255.255.255.252manage...
山石网科防火墙DNAT配置-StoneOS5.5
路与肥的博客
04-23 3454
Hillstone防火墙DNAT配置
Hillstone 外网访问内网 端口映射
热门推荐
chow_lai的博客
11-17 1万+
Hillstone OS V5.0 对象用户-》服务薄 新建-》服务 对象用户-》地址薄 NAT-》目的NAT-》新建-》端口映射 策略-》新建 端口映射设置完成 外网环境下 运行   “mstsc  外网IP:端口”
山石网科-Hillstone-L2TP-***之配置终结篇
weixin_33672400的博客
07-06 2241
L2TP-××× 暂时就不做什么名词解释了。目前中小型企业使用较普遍的一种远程拨入的“action”所以这里,我直接开始介绍咱们国产产商“山石网科”的配置方法,日后再介绍一些基于L2TP-×××的高级应用。总之,技术是一步一步累加的,所以先学会配置,搞清楚这个技术要实现什么目的,这个当务之急。。第一步、首先建立一个独立的L3-zone,这里命名为【L2TP-×××】 ...
山石网科Hillstone防火墙L2TP详细配置步骤(官方最新版)
路与肥的博客
04-29 9338
山石网科Hillstone防火墙安全网关L2TP详细配置步骤(官方最新版)
Hillstone目的地址转换DNAT配置
weixin_34390105的博客
04-03 1382
目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。 常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。 1.一对一IP映射   举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。   1)创建两个地址薄,分别代表公网地址和内网地址:       ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值