• A+

深信服防火墙端口映射配置

2018-11-20 阅读: 1,132 次 评论 0 条 百度已收录
早起的鸟儿有虫吃;早起的虫儿被鸟吃。
本文共1035个字,预计阅读时间需要3分钟。

今年我负责的一个项目配备了1台深信服防火墙AF-1020,内外网都配置完成,但项目需要将一台服务器映射到外网中,之后查阅配备的使用说明书,也没有交代如何配置。最终还是在公司同事的帮助下完成了服务器的内外网端口映射,下面我就将配置步骤列举出来,以便后期需要。

一、需要新增一个业务,也就是要映射的内网服务器。
1、按照:对象-->网络对象-->新增-->业务

业务

2、之后会弹出,其中:名称,自己填一个(如:1.51)

3、服务器配置点击“新增”,填入需要映射的服务器内网ip(如:10.19.1.51)

4、点击“确定”后,在点击“保存”。

业务就添加完成了。

二、新增一个自定义服务,如开放8084端口。
1、按照:对象-->服务-->自定义服务-->新增

2、名称,根据自己需要填,如tcp8084;TCP栏填入要进行映射的端口。
之后,点击确定后,服务也就添加完成了。

三、下来要进行地址转换配置。
1、按照:网络-->地址转换-->新增-->目的地址转换

2、名称自己填一个,如tcp-8084-1.51,区域选择“外网”,IP选择指定IP,填入运营商给的外网IP。

3、协议选择“TCP”,目的端口填入外网地址冒号跟的端口8084,IP地址转换为选择“网络对象”,网络对象选择刚才新增的业务(1.51),端口为指定端口,填入内网服务器端口8084

点击保存之后,目的转换配置完成。

四、因为是防火墙,还要在添加一个策略。
1、按照:策略-->访问控制-->应用控制策略-->新增

2、名称,自己填一个(tcp-8084-1.51),网络对象选择“全部”,区域选择“外网”
3、目的选择“1.51”,区域选择“全部”,服务选择刚才添加的服务8084,点击确定

五、现在还剩最后一步,需要添加安全策略
1、按照:策略-->安全策略-->安全防护策略-->新增-->业务防护策略

2、策略名称,自己填一个,如permit_1.51,源区域选择“外网”,网络对象选择“全部”,目的区域选择“内网”,网络对象选择“1.51”,点击下一步

3、漏洞攻击防护选择默认,动作为拒绝;内容安全选择默认,动作为允许,点击下一步

4、僵尸网络选择默认模板,动作选择允许,点击确定

通过上述5个步骤的配置,内网服务器映射已经完成。如果又域名的话可以是:域名+端口号,也可以是:外网IP+端口号。还要提醒的是,在配置外网的端口时,一定要确认运营商是否对改端口进行了封禁,如果封禁了,需要重新设置一个未封禁的端口。

本人文笔有限,望见谅~~~

本文地址:https://www.chyiyang.cn/25.html
本文标题:深信服防火墙端口映射配置
版权声明:本站所有文章除特别声明外,均采用 署名-非商业性使用-禁止演绎 4.0 国际 许可协议。请尊重他人的劳动成果,转载请写明出处!
所属分类:网络硬件

发表评论


表情