組網需求
許多監控網絡中都部署有平臺服務器,並且這些平臺服務器都需要連接外網攝像頭並進行資源調度及控制。
為了解決這一問題就需要在出口防火牆做一對一的全映射,但是如果客戶公網IP地址不夠用的情況下只能做端口映射。通過目的nat功能可以實現在華為防火牆配置大範圍的端口映射,是外網攝像頭可以正常註冊到內網平臺服務器。
配置思路
目的nat是一種轉換報文目的IP地址的方式,目的nat在安全區域內起作用,將來自安全區域的符合特定條件的報文的目的地址及目的端口轉換為指定的地址及端口。
配置方法如下
acl 3000
rule 5 permit tcp destination 2.2.2.2 0 destination-port range 10000 10200
quit
firewall zone untrust
destination-nat 3000 address 192.168.104.251
quit
說明:
2.2.2.2 為防火牆公網接口地址,192.168.104.251為需要做映射的平臺服務器地址。
分享到:
閱讀更多 華為網絡技術分享 的文章
