深信服防火墙端口映射配置

今年我负责的一个项目配备了1台深信服的防火墙AF-1020,内外网都配置完成,但项目需要将一台服务器映射到外网中,之后查阅配备的使用说明书,也没有交代如何配置。最终还是在公司同事的帮助下完成了服务器的内外网端口映射,下面我就将配置步骤列举出来,以便后期需要。

一、需要新增一个业务,也就是要映射的内网服务器。

1、按照:对象–>网络对象–>新增–>业务

业务

2、之后会弹出,其中:名称,自己填一个(如:1.51)

3、服务器配置点击“新增”,填入需要映射的服务器内网ip(如:10.19.1.51)

4、点击“确定”后,在点击“保存”。

业务就添加完成了。

二、新增一个自定义服务,如开放8084端口。

1、按照:对象–>服务–>自定义服务–>新增

2、名称,根据自己需要填,如tcp8084;TCP栏填入要进行映射的端口。
之后,点击确定后,服务也就添加完成了。

三、下来要进行地址转换配置。
内容查看

此隐藏内容查看价格1立即支付

五、现在还剩最后一步,需要添加安全策略

1、按照:策略–>安全策略–>安全防护策略–>新增–>业务防护策略

2、策略名称,自己填一个,如permit_1.51,源区域选择“外网”,网络对象选择“全部”,目的区域选择“内网”,网络对象选择“1.51”,点击下一步

3、漏洞攻击防护选择默认,动作为拒绝;内容安全选择默认,动作为允许,点击下一步

4、僵尸网络选择默认模板,动作选择允许,点击确定

通过上述5个步骤的配置,内网服务器映射已经完成。如果又域名的话可以是:域名+端口号,也可以是:外网IP+端口号。还要提醒的是,在配置外网的端口时,一定要确认运营商是否对改端口进行了封禁,如果封禁了,需要重新设置一个未封禁的端口。

本人文笔有限,望见谅~~~

赞(6)
未经允许不得转载:伊阳博客 » 深信服防火墙端口映射配置
所属分类: 网络硬件

留言 6

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

表情 关闭

图片
目前评论:6 条  其中:访客  3 条  站长  3 条
  1.  地板
    JK2020
    JK2020 【农民】(  Built-in Browser of WeChat 7.0.18.1740   Android 10 ) 来自: IP data file not exists or access denied
    发表于1个月前 (09-21)回复

    终于可以了,感谢

  2.  板凳
    JK2020
    JK2020 【农民】(  Google Chrome 48.0.2564.116   Windows 7 ) 来自: IP data file not exists or access denied
    发表于1个月前 (09-21)回复

    骗子啊,都付钱了

    • 伊阳
      伊阳【站长】(  Google Chrome 78.0.3904.108   Android 10 ) 来自: IP data file not exists or access denied
      发表于1个月前 (09-21)回复

      @JK2020 下载插件有问题,已暂时禁用插件。可再次查看,抱歉

  3.  沙发
    信
    【农民】(  Google Chrome 85.0.4183.102   Windows 10 ) 来自: IP data file not exists or access denied
    发表于1个月前 (09-16)回复

    我付款了1元 为什么不能查看全文?诈骗啊!

    • 伊阳
      伊阳【站长】(  Google Chrome 78.0.3904.70   Windows 10 ) 来自: IP data file not exists or access denied
      发表于1个月前 (09-16)回复

      @信 不好意思,今天由于网站SSL到期,可能影响了,你可以留下支付宝账号,可以退还给你,实在抱歉~~~

    • 伊阳
      伊阳【站长】(  Google Chrome 78.0.3904.108   Android 10 ) 来自: IP data file not exists or access denied
      发表于1个月前 (09-22)回复

      @信 WP更新与收费插件不兼容,已禁用插件,可再次刷新查看。