返回
USG6000 Nat Server之通过域名访问内部服务器.doc

USG6000 Nat Server之通过域名访问内部服务器.doc

ID:26139053

大小:52.50 KB

页数:5页

时间:2018-11-24

USG6000 Nat Server之通过域名访问内部服务器.doc_第1页
USG6000 Nat Server之通过域名访问内部服务器.doc_第2页
USG6000 Nat Server之通过域名访问内部服务器.doc_第3页
USG6000 Nat Server之通过域名访问内部服务器.doc_第4页
USG6000 Nat Server之通过域名访问内部服务器.doc_第5页
资源描述:

《USG6000 Nat Server之通过域名访问内部服务器.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、USG6000NatServer之通过域名访问内部服务器基于DDNS和接口IP的动态服务器静态映射本例给出一个常见的企业NAT场景的配置过程,该企业外网接口采用DHCP方式获取IP地址,公网IP地址经常发生变化,通过使用基于接口的服务器静态映射(NATServer)功能和DDNS,实现外部用户通过域名正常访问内部服务器。组网需求如图1所示,某公司内部网络通过NGFW与Internet进行连接,将内网用户划分到Trust区域,将Internet划分到Untrust区域;Web服务器位于Trust区域的,域名为(example.com)。NGFW

2、外网接口通过DHCP方式获取IP地址,NGFW作为DDNSClient和DDNSServer配合,使得外部网络用户通过域名(example.com)能够访问IP地址为10.1.1.3/24的内网Web服务器。图1基于DDNS和接口IP的动态服务器静态映射组网图数据规划项目数据说明接口号:GigabitEthernet1/0/1IP地址:10.1.1.1/24安全区域:Trust-接口号:GigabitEthernet1/0/2IP地址:通过DHCP方式获取安全区域:Untrust-服务器静态映射名称:policy_web公网地址:借用Giga

3、bitEthernet1/0/2接口地址私网地址:10.1.1.3-公网端口:80私网端口:8080DDNS用户名:a密码:Aaa123456客户端域名:example.comDDNS服务提供商域名:dyndns.orgDNSServer地址:3.3.3.3/24配置NGFW前应向DDNS服务提供商申请DDNS服务,并从DDNS服务提供商处获得如下信息:用户名、密码、客户端域名、DDNS服务提供商域名以及DNSServer地址。Web服务器地址:10.1.1.3/24-缺省路由目的地址:0.0.0.0下一跳:1.1.1.254使内网服务器对外

4、提供的服务流量可以正常转发至ISP的路由器。配置思路1.配置接口IP地址和安全区域,完成网络基本参数配置。2.配置安全策略,允许外部网络用户访问内部服务器。3.配置基于接口的服务器静态映射4.开启域名解析,配置DNSServer。5.配置DDNS策略,并将其应用在GigabitEthernet1/0/2接口上,使得外部用户通过域名(example.com)能够访问内网服务器。6.在NGFW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。操作步骤1.配置各接口的IP地址,并将其加入安全区域。2. syst

5、em-view3. [NGFW]interfaceGigabitEthernet1/0/14. [NGFW-GigabitEthernet1/0/1]ipaddress10.1.1.1245. [NGFW-GigabitEthernet1/0/1]quit6. [NGFW]firewallzonetrust7. [NGFW-zone-trust]addinterfaceGigabitEthernet1/0/18. [NGFW-zone-trust]quit9. [NGFW]firewallzoneuntrust10.[NGFW-zone-un

6、trust]addinterfaceGigabitEthernet1/0/2[NGFW-zone-untrust]quit11.配置安全策略,允许外部网络用户访问内部服务器。12.[NGFW]security-policy13.[NGFW-policy-security]rulenamepolicy114.[NGFW-policy-security-rule-policy1]destination-address10.1.1.33215.[NGFW-policy-security-rule-policy1]actionpermit16.[NG

7、FW-policy-security-rule-policy1]quit[NGFW-policy-security]quit17.配置基于接口的服务器静态映射,将接口GigabitEthernet1/0/2的公网IP地址映射为服务器的私网地址10.1.1.3,公网端口号为80,私网端口号为8080。18.[NGFW]natserverpolicy_webprotocoltcpglobalinterfaceGigabitEthernet1/0/280inside10.1.1.3808019.开启域名解析,配置DNSServer。20.[NGFW

8、]dnsresolve21.[NGFW]dnsserver3.3.3.322.配置DDNS策略,并将其应用在GigabitEthernet1/0/2接口上,使得外部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。