锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对多 端口映射)

最新推荐文章于 2024-05-30 08:45:00 发布
最新推荐文章于 2024-05-30 08:45:00 发布
阅读量3.4k 收藏 10
点赞数
分类专栏: 锐捷网络 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133080412
版权

目录

 Ⅰ  地址映射(1对1 IP映射)

Ⅱ  端口映射(1对多 端口映射)

 Ⅰ  地址映射(1对1 IP映射)

一、组网需求

        如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射到外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。

        同时内网用户也可以用公网地址访问服务器。

二、网络拓扑

三、配置要点

       1、基础上网配置

       2、配置虚拟ip(DNAT)

       3、配置安全策略

注意:

四、操作步骤

       1、基础上网配置

            配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

            接口IP配置如下:

   路由配置如下:

  2、配置虚拟IP(DNAT)

            进入菜单:防火墙--虚拟IP--虚拟IP,点击“新建”。

   配置虚拟IP:名称为webserver,用于wan1口的

   说明:"外部的ip地址或范围"和"映射的IP地址或范围"数量是对应,一对一映射,起始框和结束框都得填写,映射ip只需要填写第一个框,后面框会根据数量对应关系 自动填写。

            比如202.1.1.3-202.1.1.10,内部映射起始IP是192.168.1.2,结束ip必须是192.168.1.9(自动填写),对应映射关系也是对应的,

            202.1.1.3对应192.168.1.2;202.1.14对应192.168.1.3,依此类推。

注意: 如果外网线是拨号线路,那么客户需要将【外部的ip地址或范围】设置为0.0.0.0-0.0.0.0

3、配置安全策略

     进入 防火墙--策略--策略,点击 新建,按如下方式添加策略

 源接口/区:wan1    //如内网用户也需通过虚拟IP访问.,需将此处设置为any

            源地址:all

            目的接口/区: internal

            目的地址选择:   webserver    //定义好的虚拟IP映射对象

            服务: http      // 只允许进行http服务访问

注意:如内网用户也需通过虚拟IP访问,有2种方式可实现:1. 需将原策略的【源接口/区】设置为any;

2.或者添加一条【源接口/区】为internal的内到内策略

            源接口/区:internal 

            源地址:all

            目的接口/区: internal

            目的地址选择:   webserver    //定义好的虚拟IP映射对象

            服务: http       //只允许进行http服务访问

4、允许内网访问VIP的公网地址

            允许内部用户通过公网的映射ip地址访问内部的web服务器,只需要添加一条允许内网访问外网的的策略即可。按如下方式添加策略。

五、验证效果

          从外部进行访问http://202.1.1.11,  如果需要测试刚映射是否有效可以在策略的服务临时添加 ping服务进行测试。

Ⅱ  端口映射(1对多 端口映射)

一、组网需求

        如下图所示,用户已完成了防火墙基础配置。

        现在需要将内网的一台web服务器(192.168.1.2)的80端口映射到外网口的地址(202.1.1.11)的8080端口(内网端口与外网映射端口不一致);

将内网的一台smtp服务器(192.168.1.3)的25端口映射到外网口的地址(202.1.1.11)的25端口。

案例意义:掌握全新NGFW的关键功能处理模块的匹配顺序;DNAT>>路由>>安全策略>>源NAT

二、网络拓扑

三、配置要点

       1、基础上网配置

       2、配置虚拟ip(DNAT)

       3、配置安全策略

四、操作步骤

1、基础上网配置

配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

接口IP如下:

路由配置如下:

  2、配置虚拟IP(DNAT)

进入菜单:防火墙--虚拟IP--虚拟IP, 创建新的VIP。

   创建虚拟IP1:webserver:80,对http服务器进行映射

创建虚拟IP2:smtpserver:25,对smtp服务器进行映射

说明:"外部的ip地址或范围"和"映射的IP地址或范围"数量是对应,一对一映射,起始框和结束框都得填写,映射ip只需要填写第一个框,后面框会根据数量对应关系自动填写。

比如202.1.1.3-202.1.1.10,内部映射起始IP是192.168.1.2,结束ip必须是192.168.1.9(自动填写),对应映射关系也是对应的,

202.1.1.3对应192.168.1.2;202.1.14对应192.168.1.3,依此类推

       3、配置安全策略

菜单: 防火墙--策略--策略, 点击 "新建"

在新建窗口内,按如下的方式,添加一条策略:

点击”目的地址“右面的 ”多个“按钮,选择将定义好的2个虚拟IP:

点击”服务“右面的 ”多个“按钮,添加http和smtp服务

源接口/区:wan1    //如内网用户也需通过虚拟IP访问需将此处设置为any

源地址:all

目的接口/区: internal

目的地址选择:   webserver:80 ,  smtpserver:25

服务: http,smtp

注意:如内网用户也需通过虚拟IP访问,有2种方式可实现:1. 需将原策略的【源接口/区】设置为any;

2.或者添加一条【源接口/区】为internal的内到内策略

源接口/区:internal

源地址:all

目的接口/区: internal

目的地址选择:   webserver:80 ,  smtpserver:25

服务: http,smtp

           

            重点说明:由于全新NGFW数据流会先匹配DNAT(虚拟IP)后再匹配防火墙策略;所以本案例中webserver外网端口8080经过DNAT(虚拟IP)转换后变为80,所以在防火墙策略中应该放行的是HTTP服务(80端口)。

策略配置结果如下:

五、验证效果

从外部进行访问http://202.1.1.11,  如果需要测试刚映射是否有效可以在策略的服务临时添加 ping服务进行测试。

进行邮件测试。

你可知这世上再难遇我
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙功能(锐捷安全篇)
rjxxer的博客
12-20 2737
锐捷安全系列,常用功能配置。
路由器端口映射怎么添加和删除?
10-01
路由器端口映射怎么添加和删除?路由器想要添加端口映射,该怎么添加呢?下面我们就来看看路由器端口映射的添加和删除方法,需要的朋友可以参考下
华为防火墙nat端口映射
weixin_46639226的博客
06-07 5268
外网用户访问内网的某个端口
IP地址和地址映射
ababab_vain的博客
11-24 1万+
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是IP地址和地址映射。 1.IP地址格式和表示方法: 连接到Internet上的设备必须有一个全球唯一的IP地址(lPAddress)。IP地址长度为二进制32位,通常采用点分十进制方式表示,即每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如192.168.5.123。 IP地址与链路类型、设备硬件无关,而是由管理员分配指定的,因此也称为...
防火墙如何端口映射
最新发布
2301_78526531的博客
05-30 394
防火墙端口映射(Firewall Port Mapping)是一种网络技术,通过对防火墙配置进行调整,允许外部网络用户访问内部网络中的指定端口。该技术使得外部用户可以通过公共网络访问内部网络中的特定服务或应用程序,从而实现远程访问和数据传输。本文将介绍防火墙端口映射的原理、作用以及一款名为【天联】的组网产品。在传统的网络环境中,内网的设备通过路由器或防火墙与外部网络进行通信。为了保护内部网络的安全,防火墙常常会屏蔽或限制外部网络对内部网络的访问。在某些情况下,我们需要外部网络用户能够访问内部网络中的某些服务
锐捷防火墙WEB)——端口映射原理及配置
君逍遥o
09-20 3881
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
DNAT(目的地址转换)-IP映射端口映射
weixin_43965383的博客
12-05 3936
防火墙NAT策略之目的地址转换
华为防火墙nat技术之服务器映射
杜颐的博客
02-23 1万+
如下图所示: 配置服务器一对一映射: 互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。 下面配置,首先将服务器和客户端配置一个IP地址 服务器: 客户端: 下面我们配置防火墙: 首先初始化防火墙: 用户名为:admin 密码为:Admin@123 在系统视图下进行配置 进入防火墙接口1/..
UPNP端口映射
02-15
1、对于一台内网电脑,UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将你程序所监听的端口从网关或路由器映射到内网电脑上。 2、网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。 3、...
全国锐捷网络工程师认证1
06-10
全国锐捷网络工程师认证1 知识点1: RIP 路由协议的周期更新目标地址 RIP(Routing Information Protocol)是一种距离矢量路由协议,用于在自治系统内部进行路由选择。RIP 的周期更新目标地址是 255.255.255.255。 ...
锐捷校园网下虚拟机联网
01-04
但这种方式需要虚拟机操作系统支持802.1X协议,并且可能需要手动配置IP地址等网络参数。 2. **NAT模式下端口映射**:如果使用NAT模式,虚拟机通过宿主机的NAT服务访问外网。在这种情况下,可以设置端口映射,将锐捷...
锐捷RG-RSR20-04E上网配置.pdf
06-03
静态NAT通常用在需要将部主机映射成公网地址,或者部效劳器的某个端口映射成公网地址的某个端口,达到通过访问公网地址或者公网地址+端口号来访问部效劳器的目的。 四、应用场景 本文档还介绍了三个应用场景,分别...
实验篇(7.2) 04. 映射内网服务器到公网IP ❀ 远程访问
防火墙技术专栏
05-29 8689
由于服务器IP是内网地址,所以无法从公网直接访问服务器。要想远程访问服务器,最简单的办法就是将服务器映射到公网IP,然后通过公网IP加端口号的方式进行访问。
ip设置与防火墙外网映射
热门推荐
怪猴的博客
10-15 1万+
ip设置与防火墙外网映射 ip 网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。 地址分...
Windows 防火墙上也有端口映射功能
weixin_34292924的博客
07-30 734
端口映射可以在路由器上设置,可以在代理服务器上设置,其实 Windows Server 2003/XP/2000 的防火墙上也有端口映射功能。假如要进行端口映射的计算机的IP地址是:192.168.0.1。完成把192.168.0.1的80端口,映射到192.168.0.10的8080端口,进行如下设置即可。 打开 “Windows 防火墙”,选择“高级”标签页。 在“高级...
IP映射原理
u011526799的博客
05-14 931
网络知识太缺乏了,防止链接丢失,先转过来马住。 IP映射原理 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射! 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端
ensp 防火墙 一对一映射
qq_61759561的博客
10-05 1149
ping 192.168.100.1端口不一样 所以ping不通。能在设置的公网上获取文件 也实现了一对一映射。文件根目录随便选取一个。
防火墙上做地址映射
超级无敌菜阿板的博客
08-08 3358
Juniper防火墙网络地址映射 Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙网络映射功能 公司业务防火墙外网映射该如何去做 1.首先上跳板机打开需要设置的服务器。 2.然后使用xshell登入防火墙 3.输入命令进入路由表 edit security nat static 进去之后可以直接输入命令,则无需在添加rule-set 4.创建一个路由表 set rule-set
防火墙篇】04. 映射服务器到外网 ❀ 网康防火墙
防火墙技术专栏
12-29 8940
在实际工作中经常需要将服务器映射到外网,允许大家通过互联网进行访问,例如Web服务器,这就需要用到网康防火墙映射服务器功能。
blender 做uv映射
05-20
Blender 是一款功能强大的三维建模软件,它支持对 3D 模型进行 UV 映射,使得贴图能够正确地应用在模型上。下面是在 Blender 中进行 UV 映射的步骤: 1. 将贴图导入到 Blender 中,可以使用 File -> Import 进行导入。 2. 在 3D 视图中选择要进行 UV 映射的模型,然后切换到 Edit 模式。 3. 在 Edit 模式下,选择要映射的面,并使用键盘上的 U 键打开 UV 映射菜单。 4. 在 UV 映射菜单中,选择适合你需要的映射方式。例如,如果你要对一个平面进行映射,可以选择 Unwrap -> Project from View (Bounds)。 5. 完成映射后,可以在 UV/Image Editor 中查看模型的 UV 布局,并对贴图进行编辑。 6. 最后,在 3D 视图中选择模型,在材质面板中选择贴图,并将其应用到模型上。 这些步骤可以帮助你在 Blender 中进行 UV 映射。请注意,这只是一个基本的步骤指南,你可以根据需要进行更多的操作和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值