我的编程空间,编程开发者的网络收藏夹
学习永远不晚

华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

 目录

一、配置要求

 二、配置步骤

1. ping通防火墙接口IP地址的条件

2. 内网ping通外网终端的条件

3. 内网ping通DMZ(内网服务器)的条件

三、命令解析


一、配置要求

  1. 内网可以ping通防火墙;
  2. 内网可以访问外网;
  3. 外网可以访问内网服务器。

 二、配置步骤

1. ping通防火墙接口IP地址的条件

  • 配置接口IP地址;
  • 接口添加到域(如trust);
  • 在连接终端(PC)的接口上配置接口允许ping---service-manage ping permit

        注:连接在防火墙允许ping接口上的终端,可以ping通防火墙所有已经连接且配置了IP地址的接口。

2. 内网ping通外网终端的条件

  • 配置接口IP地址;
  • 接口添加到域;
  • 进入安全策略,配置内网到外网互通规则;
  • 进入nat策略,配置内网到外网互通规则;
  • 配置默认路由。

3. 内网ping通DMZ(内网服务器)的条件

  • 配置接口IP地址;
  • 接口添加到域;
  • 进入安全策略,配置内网到DMZ互通规则;

USG6000V防火墙默认用户名为admin,默认密码为Admin@123system-viewinterface GigabitEthernet 1/0/1ip address 192.168.1.254 24service-manage ping permitinterface GigabitEthernet 1/0/2ip address 192.168.0.254 24interface GigabitEthernet 1/0/3ip address 8.0.0.1 27firewall zone name DMZadd interface GigabitEthernet 1/0/2firewall zone trustadd interface GigabitEthernet 1/0/1firewall zone untrustadd interface GigabitEthernet 1/0/3security-policyrule name nei-to-waisource-zone trustdestination-zone untrustaction permitnat-policyrule name nei-to-waisource-zone trustdestination-zone untrustaction source-nat easy-ipsecurity-policyrule name fuwuqisource-zone trustdestination-zone DMZaction permitip route-static 0.0.0.0 0 8.0.0.2nat server http protocol tcp global 8.0.0.1 6677 inside 192.168.0.11 80security-policyrule name dmz-waisource-zone DMZdestination-zone untrustaction permitsecurity-policyrule name wai-dmzsource-zone untrustdestination-zone DMZdestination-address 192.168.0.11 mask 255.255.255.255service ftp httpaction permit路由器:syssysname R1int gi 0/0/0ip add 6.6.6.254 24int gi 0/0/1ip add 8.0.0.2 27

三、命令解析

USG6000V防火墙默认用户名为admin,默认密码为Admin@123

system-view
interface GigabitEthernet 1/0/1
ip address 192.168.1.254 24

service-manage ping permit        //此接口允许ping
interface GigabitEthernet 1/0/2
ip address 192.168.0.254 24
interface GigabitEthernet 1/0/3
ip address 8.0.0.1 27

firewall zone name DMZ                         //创建DMZ域
add interface GigabitEthernet 1/0/2        //给DMZ域添加接口
firewall zone trust                                    //进trust(信任)域=内网办公区
add interface GigabitEthernet 1/0/1        //给trust域添加接口
firewall zone untrust                                //进untrust(非信任)域=外网
add interface GigabitEthernet 1/0/3        //给untrust域添加接口


内网访问外网:

security-policy                                //进安全策略
rule name nei-to-wai                      //创建内网到外网的规则
source-zone trust                           //源域为信任域
destination-zone untrust                //目标域为非信任域
action permit                                  //信任域到非信任域允许通信

nat-policy                                        //进nat策略(网络地址转换策略)
rule name nei-to-wai                       //创建内网到外网的规则
source-zone trust                            //源域为信任域
destination-zone untrust                 //目标域为非信任域
action source-nat easy-ip                //允许以easy-ip方式进行网络地址转换

ip route-static 0.0.0.0 0 8.0.0.2        //默认路由


内网访问DMZ:

security-policy                                //进安全策略
rule name trust-dmz                       //创建内网到DMZ(隔离区)的规则
source-zone trust                           //源域为信任域
destination-zone DMZ                    //目标域为DMZ域
action permit                                   //信任域到DMZ域允许通信


外网访问内网服务器:

nat server http protocol tcp global 8.0.0.1 6677 inside 192.168.0.11 80

security-policy                                //进安全策略
rule name dmz-wai                        //创建DMZ域到外网的规则
source-zone DMZ                          //源域为DMZ域
destination-zone untrust
action permit

security-policy                                //进安全策略
rule name wai-dmz                        //创建外网到DMZ的规则
source-zone untrust                       //源域为非信任域
destination-zone DMZ                    //目标域为DMZ域
destination-address 192.168.0.11 mask 255.255.255.255        //目标IP地址为192.168.0.11
service http                                     //http服务
action permit                                  //http协议的服务允许通信


 

 防火墙(安全设备)默认权限都是禁止的,只有开启才能放行(本着人性本恶原则)。

来源地址:https://blog.csdn.net/lehe99/article/details/127677628

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

华为云服务器访问外网

如果您需要访问华为云服务器上的外网资源,可以使用以下步骤:首先,创建一个华为云服务器的账号,并将其与华为云提供的用户账号进行绑定。用户账号可以是手机号、邮箱等。打开华为云服务器的网页应用程序,例如华为云服务器管理服务或者华为云服务器应用程序。然后选择“登录”或者“用户管理”选项。在用户账号的界面中,输入正确的用户名和密码,以及选择“同意协议并创建一个登录凭据”的选项。成功登录之后,您将看到一个名为“外网访...
2023-10-26

外网访问云服务器内网怎么设置

首先,需要创建一个内网IP地址,可以通过访问云服务器的控制台界面或者命令行界面来创建。需要注意的是,不同云服务器的控制台界面和命令行界面可能有所不同,可以根据自己的实际需求进行选择。创建内网IP地址后,就可以通过防火墙来访问云服务器了。在防火墙设置中,可以根据自己的需求进行选择,例如允许外网IP直接访问云服务器、只允许
外网访问云服务器内网怎么设置
2023-10-28

云服务器内网穿透可以访问外网

云服务器内网穿透(NAT)可以访问外网,这种情况下,需要确保服务器之间的网络通信是私有的,不被其他人监听和控制。具体操作如下:使用云服务器的内部IP或域名访问网络。如果使用的是公共IP地址(例如,IPv4或IPv6),可以使用公共NAT模块来访问内部网络。设置内部访问的HTTP请求。使用内部IP地址,可以通过HTTP协议访问外部网络。需要确保在请求中加入一个HTTP头(通常是`restfu
2023-10-26

云服务器网址外网访问设置

云服务器的网址外网指的是将云服务器的IP地址设置为外部网络上的一个公共IP地址。这样做的好处是可以让用户轻松访问云服务器上的数据和应用程序。首先,我们需要在云服务器的配置中将网址外网的IP地址设置为外部网络上的一个公共IP地址。通常,我们可以使用动态DNS(DynamicDNS)来实现这个功能。动态DNS可以将服务器的
2023-10-27

云服务器内网穿透可以访问外网服务器吗

是的,云服务器可以访问外网服务器,但是需要满足一定的访问条件。首先,云服务器需要通过公网网络连接到外网,通常通过VPN或其他加密方式实现这一操作。其次,需要满足外网服务器在访问云服务器资源时,需要提供访问凭证,例如SSL证书或者CA证书等,以验证访问操作是由云服务器本身提供的服务。第三,需要注意的是,不同地区的网络安全政策可能存在差异,因此在使用云服务器时需要注意网络安全问题。
2023-10-27

云服务器内网穿透可以访问外网吗

是的,云服务器可以提供内网穿透功能,允许您访问外网。这通常涉及在公共Internet骨干网的不同节点之间进行通讯,但您的客户端不能直接访问该网络。在这种情况下,通常需要使用一些安全技术,例如VPN、代理服务器或加密技术。一些常见的云服务器的内网穿透方法包括:代理服务器:向A租用云服务器的一台虚拟代理服务器。VPN隧道:创建一个虚拟的IP地址,连接该IP地址所在的公共Internet骨干网以进行通讯。密钥管理:使用PKI技...
2023-10-27

解决外网无法访问云服务器内网的问题

1.确认网络配置首先,我们需要确认云服务器的网络配置是否正确。确保以下几点:云服务器的公网IP地址是否正确配置。云服务器的安全组规则是否允许外部访问。云服务器的网络ACL是否允许外部访问。如果以上配置都正确,但仍然无法访问内网,那么可能是其他问题导致的。2.检查路由器配置如果你的云服务器是通过路由器连接到互联网的,那么
2023-10-27

华为云服务器可以访问外网吗

华为云服务器是可以访问外网的。访问外网的方式有很多种,具体的访问方式取决于您的业务类型和数据存储位置。以下是华为云服务器外网访问的一些方式:使用云服务提供商提供的VPN:您可以使用华为云服务器的VPN来访问外网。华为云服务器VPN支持多种VPN类型和多种加密算法,可满足不同类型用户的需求。通过华为云服务器的Web应用程序接口(API)来访问外网:您可以使用华为云服务器的Web应用程序接口(
2023-10-26

阿里云服务器从外网访问内网的设置步骤

在使用阿里云服务器时,我们可能需要从外网访问内网的资源。例如,我们可能需要从外部访问我们运行在服务器上的数据库或者Web服务。这篇文章将详细介绍如何在阿里云服务器上设置从外网访问内网的步骤。一、前提条件在进行以下操作之前,你需要确保你的阿里云服务器已经设置了静态IP地址,并且你的防火墙已经允许从外网访问你的服务器
阿里云服务器从外网访问内网的设置步骤
2023-11-13

国内云服务器怎么访问国外网页

您可以使用国内的互联网访问您的云服务器。以下是一些方法:访问您云服务器的控制面板:在浏览器中访问"管理"菜单并选择"服务器管理器",然后选择"本地"。使用浏览器访问:在Chrome浏览器中输入您的云服务器地址并单击"加载项"按钮。使用浏览器访问您的服务器:在Chrome浏览器中输入您的云服务器地址并单击"连接"按钮。您可以使用以下步骤在云服务器和我的服务器之间进行通讯:登录我的服
2023-10-26

云服务器内网穿透可以访问外网吗手机

首先,内网穿透可以让我们轻松地访问云服务器上的存储资源。用户可以通过内网访问云服务器上的存储资源,例如文件和数据库。通过内网穿透,我们可以将内网的存储资源映射到外部网络中,从而实现对外部网络的访问。其次,内网穿透可以让我们轻松地访问云服务器上的处理资源。用户可以通过内网访问云服务器上的处理资源,例如虚拟机、数据库、应用
2023-10-27

云服务器内网穿透可以访问外网服务器吗安全吗

首先,我们需要了解云服务器的内网安全措施。云服务器的内网安全措施通常包括访问控制、防火墙、VPN等。访问控制可以限制内网用户的访问权限,防止非法访问和滥用;防火墙可以监测内网的安全状态,防止恶意攻击和入侵;VPN可以提供更加安全的连接方式,使得内网用户可以在不暴露身份的情况下访问云服务器。然而,即使有这些安全措施,内网
云服务器内网穿透可以访问外网服务器吗安全吗
2023-10-28

阿里云服务器设置外网访问

阿里云服务器设置外网访问,通常需要先在服务器上设置好外网访问的端口和IP地址。您可以按照以下步骤在阿里云服务器上进行操作:在您的计算机上安装阿里云控制台程序(AliOSCloud),并通过阿里云控制台访问您的阿里云服务器。在控制台中输入您的帐号和密码(如果您已使用该帐号登录),然后单击“连接”。在连接状态页面中,可以看到您的阿里云服务器已经连接成功(如果您已经使用此帐号登录)。现在可以
2023-10-26

云服务器内网穿透可以访问外网吗安全吗

云服务器内网穿透可以通过多种方式实现,例如使用虚拟专用网络(VPN)连接到外部网络,使用SSL/TLS加密传输数据,或者使用端口映射等技术。但是,这些方法都存在一定的安全风险。一种常见的安全风险是内网黑客通过内网连接访问云服务器。黑客可以通过窃取内网用户的账号和密码,从而登录到云服务器上。因此,需要采取一系列的安全措施
云服务器内网穿透可以访问外网吗安全吗
2023-10-28

编程热搜

目录