Chinaunix首页 | 论坛 | 博客

天际飞扬

首页 |  博文目录 |  关于我

尘飞扬_cq

  • 博客访问: 825372
  • 博文数量: 198
  • 博客积分: 4036
  • 博客等级: 上校
  • 技术积分: 2173
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-19 22:31
文章分类

全部博文(198)

文章存档

2010年(4)

2008年(8)

2007年(143)

2006年(42)

2005年(1)

我的朋友
最近访客
推荐博文
相关博文
secpath上DNS-MAP配置示例

分类: 网络与安全

2007-04-10 21:33:15

SecPath防火墙DNS-MAP的典型配置

 

一、 组网需求:

内部服务器在公网上注册有域名,内网用户希望通过域名方式访问内部服务器。

二、 网图

  

三、 配置信息

SecPath1000F防火墙的主要配置

#

 sysname SecPath1000F

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 nat dns-map 202.38.1.5 80 tcp                  //配置dns-map

#

 firewall statistic system enable

#

radius scheme system

#

acl number 3000

 rule 0 permit ip source 192.168.1.0 0.0.0.255

 rule 1 deny ip

#

interface GigabitEthernet0/0

 ip address 192.168.1.1 255.255.255.0

#

interface GigabitEthernet0/1

 ip address 202.38.1.1 255.255.255.0

 nat outbound 3000

 nat server protocol tcp global 202.38.1.5 www inside 192.168.1.5 www

 nat server protocol tcp global 202.38.1.5 ftp inside 192.168.1.5 ftp

#

firewall zone trust

 add interface GigabitEthernet0/0

 set priority 85

#

firewall zone untrust

 add interface GigabitEthernet0/1

 set priority 5

#

 ip route-static 0.0.0.0 0.0.0.0 202.38.1.100

#

 

四、 配置关键点

DNS-MAP的功能就是为了解决内部主机通过域名访问内部服务器

阅读(1489) | 评论(0) | 转发(0) |
0

上一篇:oracle基本概念和术语(转)

下一篇:SecPath双机配置(单主模式)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6