组网需求
许多监控网络中都部署有平台服务器,并且这些平台服务器都需要连接外网摄像头并进行资源调度及控制。
为了解决这一问题就需要在出口防火墙做一对一的全映射,但是如果客户公网IP地址不够用的情况下只能做端口映射。通过目的nat功能可以实现在华为防火墙配置大范围的端口映射,是外网摄像头可以正常注册到内网平台服务器。
配置思路
目的nat是一种转换报文目的IP地址的方式,目的nat在安全区域内起作用,将来自安全区域的符合特定条件的报文的目的地址及目的端口转换为指定的地址及端口。
配置方法如下
acl 3000
rule 5 permit tcp destination 2.2.2.2 0 destination-port range 10000 10200
quit
firewall zone untrust
destination-nat 3000 address 192.168.104.251
quit
说明:
2.2.2.2 为防火墙公网接口地址,192.168.104.251为需要做映射的平台服务器地址。
閱讀更多 華為網絡技術分享 的文章