防火墙目的地址转换-目的端口转换
一、网络拓扑
二、需求描述
外部用户能够通过访问USG映射出去的外网地址访问到内部Webserver
实验步骤:
1.在USG上配置NAT相关端口映射策略并调试。
将接口eth1配置为路由模式并配置IP
将接口eth2配置为路由模式并配置IP
查看eth1、eth2接口状态
新建地址inerweb(192.168.1.63/32)
新建服务8080
新建服务80
在NAT策略中新建端口映射策略
同时防护墙访问控制策略放行外部主机访问映射端口8080
三、实验目标
结果能实现:
1 外部用户能够通过http://200.1.1.1:8080访问到内部webserver的内容;
2 可以查看到对应的NAT转换日志;
实验结果:
外部用户(IP 200.1.1.123)能够通过http://200.1.1.1:8080访问到内部webserver的内容
可以查看到对应的NAT转换日志;