1.1 业务需求
某公司在网络边界处部署了防火墙作为安全网关。为了使内网Web服务器能够同时对内和对外提供服务,需要在防火墙设备上配置端口映射,将内网的Web服务器访问端口(192.168.2.2:4430)映射到外网口(172.1.1.6:14430),让内网用户和外网用户都能通过172.1.1.6:14430访问到此服务器。
1.2 前置条件
l 在前期网络规划时,路由等相关配置已经完成。
1.3 配置步骤
1.3.1 配置基础上网
(1) 点击[网络]>>[接口]>>[物理接口]菜单项。
接口配置如下:
接口名称 |
模式 |
区域 |
连接类型 |
IP地址 |
MTU |
Ge0/0 |
路由 |
trust |
IPv4:静态IP |
192.168.1.200/24 |
1500 |
Ge0/1 |
路由 |
trust |
IPv4:静态IP |
192.168.2.1/24 |
1500 |
Ge0/7 |
路由 |
untrust |
IPv4:DHCP |
172.1.1.6/24 |
1500 |
1.3.2 配置端口映射
(1) 点击[策略]>>[端口映射]菜单项。
(2) 点击<新增>。
(3) 设置端口映射相关配置项如下。
配置项 |
说明 |
基础信息 |
|
名称 |
Web-Server |
描述 |
Port Mapping |
映射信息 |
|
内网地址 |
192.168.2.2(Web服务器地址) |
内网端口 |
4430(Web服务器访问端口) |
外网地址 |
172.1.1.6(防火墙外网口IP地址) |
外网端口 |
14430(Web服务器映射端口) |
协议 |
TCP |
源安全区域 |
any |
开启端口回流 |
是 开启后,内网用户也使用映射后的地址(172.1.1.6:14430)来访问该服务器,若内网用户直接使用私网地址访问服务器,则无需开启本功能。 |
(4) 点击<保存>。
(5) 系统会弹出自动生成一条关联安全策略的提示。点击<是>,系统将自动生成一条安全策略和一个自定义服务。
l 安全策略:放行内外网访问Web服务器的流量。
l 自定义服务:Web服务器对外提供服务协议。
(6) 完成配置后,设备生成如下端口映射策略。
1.4 验证配置结果
内外网用户均可通过https://172.1.1.6:14430访问内网Web服务器。