示例目标
📌 实验环境
- 设备型号:H3C SecPath F1000-AI-10
- 公网 IP:
1.1.1.1 - 内网服务器:
192.168.1.100 - 映射端口:
TCP 80 → TCP 80
🎯 实现目标
- 外网访问:
http://1.1.1.1 - 自动转发至:
192.168.1.100:80
一、创建服务对象组
进入:对象 > 对象组 > 服务对象组
点击“新建对象组”
填写对象组名称(可自定义),然后点击“添加对象”
在配置窗口中完成如下配置:
- 协议类型:TCP
- 目的端口:80(外部访问端口)
配置完成后,点击“确定”保存
二、创建策略 NAT
进入:策略 > 策略NAT
点击“新建策略NAT”
填写规则名称(可自定义),完成以下基础配置:
- 规则类型:NAT44
- 转换模式:目的地址转换
- 源安全域:Any
- 目的地址:1.1.1.1(公网访问地址)
- 服务:选择已创建的服务对象组(80)
向下滚动至“目的地址转换”区域,完成转换配置:
- 转换方式:IP地址转换
- 转换为地址:192.168.1.100(内网服务器)
- 转换为端口:80
⚠️ 注意:此处地址和端口需与内网服务器实际服务一致
配置完成后,勾选启用规则,点击“确定”保存
三、创建安全策略
进入:策略 > 安全策略 > 安全策略
点击“新建安全策略”
填写策略名称(可自定义),完成以下基础配置:
源区域配置:
- 源安全域:Untrust
- 地址对象组:Any
目的区域配置:
- 目的安全域:Trust
- 地址对象组:Any
向下滚动至“服务”区域:
- 服务对象组:Any
- 协议/端口:手动添加(本例为 TCP 80)
在协议配置窗口中:
- 协议类型:TCP
- 目的端口:80
向下滚动至“操作”区域:
- 动作:允许
- 启用策略:开启
配置完成后,点击“确定”保存
⚠️ 注意:未配置安全策略将导致端口转发无法生效
访问测试
外网访问:
http://1.1.1.1
若页面可正常打开,说明端口转发配置成功。
文章评论