《服务器端口映射配置》由会员分享,可在线阅读,更多相关《服务器端口映射配置(7页珍藏版)》请在金锄头文库上搜索。
1、一 配置端口映射二 配置从外到内允许访问的策略 具体配置如下1. 防火墙NAT目的NAT新建,显示如下:策略MATSmat目的MkT 攻击防护 二层E&护 会话限制 应用层网关点击新建,选择“端口映射”显示的配置界面如下:目的NAT翼曰flMht配置两项不需要做配置,使用默认的数值+防火埴策略*服务:映射到地址*目的地址|虚拟路由器VATSmat目的w攻击防护 二层防护 会话限制 应用层网关映射到端口ipv4.ethernet0/0 ipv4. eth e rn etO/O_s ubnet ipv4.ethernet0/l .131 ipv4.ethernetO/l .131_sub ipv4
2、.ethernet0/l. 167 ipv4.ethernet0/l. 167_sub ipv4.ethernet0/6 ipv4. eth e rn et0/6_s ubnet ipv4.ethernet0/7 ipv4. eth e rn et0/7_s ubnet jiankong-local jiankong-server WAN Link(1655取消目的地址”点击 新建,显示如下服务”,下拉框中选择“自定义服务”,选择“新建”,具体配置如下:Hillstoae策略IATSlAT 目的HAT 攻击I护 二层I护 会话限制目的NAT 口映射配置”虚拟路由器H陶.目的地址*服务*映射到地
3、址映射到端口trust-vrV0Vjiankong-serrer预定服务-哇嘎画时代*AVDO LiveVNCWAIS炒股软件未来趋势WHOISWINFRAMEWinMedia11X-WINDOW 迅雷* 雅虎MSG* 炒股软件证券之星 炒股软件指南针* -预定服务组网貉游戏 即时通讯 网貉应用 P2P下载 P2P观频 炒股软件 电子邮件 网络协迓 流媒悻 网络语音自奈殳服勢Ijiankong-自定殳服诙一新建.点击“新建”如下:映射目的地址”,选择“新建”IJLTfiMAT 目的MlT 攻击I护 二层I护 会话限制 应用层网关卜应用 VPH SCVPH目的NATK 口映射配置-虚拟路由器HA
4、ffi来目的地址:.服务*映射到地址映射到谛口|trust-v*0v| jiankong-server| jiankongAny ipv4.ethernet0/0 ipv4. eth e m et0/0_s ubnet ipv4.ethernet0/1.131 ipv4. eth erne t0/1.131_sub i p v4. eth ern etO/1.167i p v4. eth ern etO/1.16 7_s u b ipv4.ethernet0/6 ipv4.ethernet0/6_subnet ipv4.ethernet0/7 ipv4. eth e m et0/7_s ubn
5、et jiankong-local jiankong-server WAN Link点击新建,显示如下:映射到端口”,填写如下:系统点击确定后显示如下:目的NATS 口映射配置虚拟路曲器|tus!vvH斓0v|*目的地址| jiankong-serverv| jiankongv|*映射到地址jiankong-localv|映射到端口40001|i1655Z/确定取消映射到端口填訥点蟲定到服务端口启用总条数:3每页:叵ID 从3Any2 Any系统 对象 用户 刚络HiHstonc物关于帮助巳保存卩注销g点击编辑jiankong-serverjiankongjiankong-local目的NAT
6、列表虚拟路由器|trust-vr3冒新建.转换为监控192.168.0.14940001监控40002192.168.0.14940002启用40001关闭日志SLB 操作1 Any116.228.232.158116.228.232.158防火埴策塔MATSmat 目的耐 攻击防护 二层防护 会话限制 应用层冋更 卜应用点击编辑”显示如下:卜系统对象 用户匚防光埴策ISIAT 翻盒T 目的映 攻击防护 二层防护 会话限制 应用层网关应用 VPK卜 SCVPH QoS监控 日志报表目的NAT高皱配置*虚拟路由器trust-vrHAig|d句*源地址G)地址簿OlP地址*地址溥|AmyT*目的地
7、址地址縛OlP地址* 地址薄| jimnkongserve班服茗行为* NAT地址地址溥NAT 口NAT日志jiankongO 不做 NAT NAT地址溥Oip地址iiankona-local*匚滄用端口 |40001(165535)怎用将启用前面的勾去掉点击“确认”后显示如下 (如图 id 为3 的项):负载平衡Pin跟踪TCP跟踪*ID* ID位置启用启用启用端口(165535)保持不变o末位O首该ID之前o该ID之后系统目的盹攻击閏护 二层訪护 会话限制 应用层网关虚拟路由器trust-vrW恒新建.IDA到服务转换为端口日志SLB操作1Any116.228.232.158监控192.1
8、68.0.14940001启用2Any116.228.232.158监控40002192.168.0.14940002启用国而3Anyjiankong-serverjiankongjiankong-local关闭目的NAT列表总条数:3毎页:|50 W 凶4 卜 1 1该值为空MAT攻击防护 二层防护 会话限制 应用层网关应用 VPN SCVPN QoS2. 允许从外面访问该映射的监控服务器 防火墙策略新建,显示如下策略列表源安全域:丽目的安全域:丽/P援索 恒新建活跃ID角色源地址目的地址服务A trust 到 trustH3AnyAnyAnyAny从 trust 到 untrust01An
9、yAnyAnyAny从 untrust 到 trust02AnyAnyAnyAny从 untrust 到 untnjst04AnyAnyAnyAny点击“新建”,具体配置如下:策略基本配置玮源安全域源地址水目的安全域水目的地址責写配置端口咚 矿时自定义的艇b :-jiankong水服等时间2untrustAnyMuntrust选择trust=4扌總置端口映射时创建 . iWjiankong jim 门 ko 门 g|7trustjiarikong允许 o拒绝 Oweb认证 o隧道 O来自隧道配置完上述以后外网就可以访问内网的监控服务器了Y .注意:配置地址簿的时候具体的IP成员 地址信息要修改成和各网吧实际的地址相对应。 监控服务上填写的网关地址是 SA2003 设备的内网口地址。
