如何实现防火墙FR2000上网及端口映射
文档编号:2509
浏览:4523 评分:15
最后更新于:2020-06-02
需求分析:
新购买一台FR2000做出口网关,想通过外网地址来访问内网的服务器。
网络拓扑:
如图1所示:
图 1
说明:运营商下来的线接ge0/0口,ip地址为192.168.31.76/24,设置为WAN口,ge0/1口接下面的交换机,接口ip为192.168.16.1/24,设置为LAN口;需要映射的服务器地址是192.168.16.7。
配置方法:
1.配置接口的ip地址进入网络->接口配置->物理接口,如图2,3所示:
图 2
图 3
2.配置DHCP地址池,进入网络->DHCP->服务,将LAN口设置为DHCP服务器,如图4所示:
图 4
进入网络->DHCP->服务器,创建DHCP地址池,如图5所示:
图 5
3.进入策略->转发策略->转发策略,点击新建,配置一条any全通policy,如图6所示:
图 6
4.进入策略->NAT策略->源NAT策略,新建源NAT条目,设置从接口ge0/0出去流量,转换为ge0/0地址。如图7所示:
图 7
5.配置静态路由,进入->网络->IPV4路由->静态路由,然后点击新增,如图8所示:
图8
6.配置目的NAT,使得外网用户能够通过公网地址访问内网PC的桌面
进入对象->地址对象->地址对象,点击新建创建一条外网地址,如图9所示:
图 9
进入对象->服务对象->自定义服务,创建访问内网电脑桌面需要的3389端口,如图10所示:
图 10
进入策略->NAT策略->NAT地址池,点击新建地址池,地址为PC的地址。如图11所示:
图 11
配置目的NAT策略,如图12所示:
图 12
结果测试:如图13,14所示:
图 13
图 14
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号