Chinaunix首页 | 论坛 | 博客
  • 博客访问: 829492
  • 博文数量: 198
  • 博客积分: 4036
  • 博客等级: 上校
  • 技术积分: 2173
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-19 22:31
文章分类

全部博文(198)

文章存档

2010年(4)

2008年(8)

2007年(143)

2006年(42)

2005年(1)

我的朋友

分类: 网络与安全

2007-04-10 21:33:15

SecPath防火墙DNS-MAP的典型配置

 

一、 组网需求:

内部服务器在公网上注册有域名,内网用户希望通过域名方式访问内部服务器。

二、 网图

  

三、 配置信息

SecPath1000F防火墙的主要配置

#

 sysname SecPath1000F

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 nat dns-map 202.38.1.5 80 tcp                  //配置dns-map

#

 firewall statistic system enable

#

radius scheme system

#

acl number 3000

 rule 0 permit ip source 192.168.1.0 0.0.0.255

 rule 1 deny ip

#

interface GigabitEthernet0/0

 ip address 192.168.1.1 255.255.255.0

#

interface GigabitEthernet0/1

 ip address 202.38.1.1 255.255.255.0

 nat outbound 3000

 nat server protocol tcp global 202.38.1.5 www inside 192.168.1.5 www

 nat server protocol tcp global 202.38.1.5 ftp inside 192.168.1.5 ftp

#

firewall zone trust

 add interface GigabitEthernet0/0

 set priority 85

#

firewall zone untrust

 add interface GigabitEthernet0/1

 set priority 5

#

 ip route-static 0.0.0.0 0.0.0.0 202.38.1.100

#

 

四、 配置关键点

DNS-MAP的功能就是为了解决内部主机通过域名访问内部服务器

阅读(1496) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~