FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1414
浏览:6468 评分:5
最后更新于:2013-02-10
此文档基于HiPER 520 V12版本
用户需求:
某用户在向运营商申请光纤时,运营商给了两个公网IP地址,用户想把其中一个公网IP地址分配给内网的Web服务器使用,但是又不想把Web服务器完全暴露在公网上,此需求方法有很多,此文档通过ONE2ONE配合防火墙访问控制策略来实现。
假定:运营商给的多余的公网地址为:200.200.200.2;内网Web服务器的IP地址为:192.168.16.65
配置过程:
1、首先配置One2One类型的NAT规则,让外网用户可以通过200.200.200.2访问到内网的Web服务器。
2、设置服务组,只开放服务器的80端口。
3、设置防火墙策略,并引用上面设置的服务组。
4、设置之后的顺序如下图,注意:一定要启用访问控制策略
备注:做完上面的设置之后,Web服务器只对外提供web服务,自身是不能上外网的。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号