天翼云云下一代防火墙配置外网访问内网的DNAT策略
文档简介:
1)在云下一代防火墙安全产品上配置三条 DNAT 策略,将访问弹性IP所绑定的e0/0 接口地址(192.168.1.101)的FTP服务、SSH服务、远程控制服务映射到内部环境中的服务器(192.168.1.53、192.168.1.208、192.168.1.213),如果采用全通策略,请直接略过明细的安全策略配置步骤。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
配置外网访问内网的DNAT策略
1)在云下一代防火墙安全产品上配置三条 DNAT 策略,将访问弹性IP所绑定的e0/0 接口地址(192.168.1.101)的FTP服务、SSH服务、远程控制服务映射到内部环境中的服务器(192.168.1.53、192.168.1.208、192.168.1.213),如果采用全通策略,请直接略过明细的安全策略配置步骤。
2)明细的安全策略配置:对应上述目的NAT分别设置3条安全策略,放行FTP服务、SSH服务、远程控制服务,目的IP设置的是NAT转换前的IP地址
3)验证 DNAT 策略,通过公网可以远程登陆到内网的服务器
FTP服务
SSH服务
远程控制服务
