華三防火牆網絡中屢次NAT配置以ftp爲例
S1----FW1----FW2-----C1安全
配置步驟ide
一、FW1配置nat server和訪問安全策略指向S1服務端口server
二、FW2配置nat server和訪問安全策略指向FW1接口接口
三、FW2配置nat outband容許C1以接口地址訪問FW1映射端口it
華三easy nat,當outband acl充許時訪問源地址轉換成出口地址,當outband acl拒絕時訪問源地址不轉換成出口地址。class
ftp屢次映射問題ftp
C1-----FW1------FW2--------FTPserver配置
一、FW2上映射到FTP的20和21口,容許FW1訪問FTP的端口端口
二、FW1上映射到FW2的ftp相關端口,容許C1訪問FW2的映射端口di
三、檢查FW1和FW2出接口的nat outband
四、ftp主動模式時FW2容許源20口訪問FW1大於1024口
五、ftp被動模式時FW1充許源大於1024口訪問FW2大於1024口
相關文章
- 1. 華爲防火牆NAT配置
- 2. 華爲防火牆USG6330 NAT 配置
- 3. 華爲USG防火牆 NAT配置
- 4. 華爲eNSP防火牆NAT配置
- 5. 華爲防火牆雙向NAT配置
- 6. 華爲USG防火牆NAT
- 7. ENSP防火牆USG5500 NAT/FTP配置
- 8. 三、防火牆配置(2)---防火牆NAT配置
- 9. 華爲技術——防火牆NAT策略
- 10. 淺談華爲防火牆NAT策略
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • netwox顯示網絡配置信息 - TCP/IP教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 華爲防火牆NAT配置
- 2. 華爲防火牆USG6330 NAT 配置
- 3. 華爲USG防火牆 NAT配置
- 4. 華爲eNSP防火牆NAT配置
- 5. 華爲防火牆雙向NAT配置
- 6. 華爲USG防火牆NAT
- 7. ENSP防火牆USG5500 NAT/FTP配置
- 8. 三、防火牆配置(2)---防火牆NAT配置
- 9. 華爲技術——防火牆NAT策略
- 10. 淺談華爲防火牆NAT策略