secpath 防火牆 dns-map 的典型配置一、
組網需求:
內部服務 器在公網上註冊有網域名稱,內網使用者希望通過網域名稱方式訪問內部伺服器。
二、
組 網圖
三、
配置資訊
secpath1000f防火牆的主要配置
# sysname secpath1000f
# firewall packet-filter enable
firewall packet-filter default permit
# nat dns-map www.sina.com 202.38.1.5 80 tcp //
配置dns-map
# firewall statistic system enable
# radius scheme system
# acl number 3000
rule 0 permit ip
source 192.168.1.0 0.0.0.255
rule 1 deny ip
# inte***ce gigabitethernet0/0
ip address 192.168.1.1 255.255.255.0
# inte***ce gigabitethernet0/1
ip address 202.38.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 202.38.1.5 www inside 192.168.1.5 www
nat server protocol tcp global 202.38.1.5 ftp inside 192.168.1.5 ftp
# firewall zone trust
add inte***ce gigabitethernet0/0
set priority 85
# firewall zone untrust
add inte***ce gigabitethernet0/1
set priority 5
# ip route-static 0.0.0.0 0.0.0.0 202.38.1.100 #
四、
配置關鍵點
dns- map的功能就是為了解決內部主機通過網域名稱訪問內部伺服器。
SecPath防火牆url filter的典型配置
一 組網需求 某公司想限制員工訪問某些 二 組 網圖secpath1000f 版本為version 3.40,ess 1604p01 web dns server windows 2003作業系統 pc windows xp作業系統,dhcp客戶端。三 配置步驟 1.secpath1000f的主要配...
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為防火牆 2(配置)
一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...