华三防火墙网络中多次NAT配置以ftp为例

网友投稿 771 2022-10-23


华三防火墙网络中多次NAT配置以ftp为例

S1----FW1----FW2-----C1

配置步骤

1、FW1配置nat server和访问安全策略指向S1服务端口

2、FW2配置nat server和访问安全策略指向FW1接口

3、FW2配置nat outband允许C1以接口地址访问FW1映射端口

华三easy nat,当outband acl充许时访问源地址转换成出口地址,当outband acl拒绝时访问源地址不转换成出口地址。

ftp多次映射问题

C1-----FW1------FW2--------FTPserver

1、FW2上映射到FTP的20和21口,允许FW1访问FTP的端口

2、FW1上映射到FW2的ftp相关端口,允许C1访问FW2的映射端口

3、检查FW1和FW2出接口的nat outband

4、ftp主动模式时FW2允许源20口访问FW1大于1024口

5、ftp被动模式时FW1充许源大于1024口访问FW2大于1024口


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:信息安全第五篇(国密加密算法)
下一篇:Java基础之二叉搜索树的基本操作
相关文章

 发表评论

暂时没有评论,来抢沙发吧~