欢迎来到天翼云!
安全 >  云下一代防火墙  操作指导  配置外网访问内网的DNAT策略
配置外网访问内网的DNAT策略

1)在云下一代防火墙安全产品上配置三条 DNAT 策略,将访问弹性IP所绑定的e0/0 接口地址(192.168.1.101)的FTP服务、SSH服务、远程控制服务映射到内部环境中的服务器(192.168.1.53192.168.1.208192.168.1.213),如果采用全通策略,请直接略过明细的安全策略配置步骤。

2)明细的安全策略配置:对应上述目的NAT分别设置3条安全策略,放行FTP服务、SSH服务、远程控制服务,目的IP设置的是NAT转换前的IP地址

3)验证 DNAT 策略,通过公网可以远程登陆到内网的服务器

FTP服务

SSH服务

远程控制服务

©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001 


TOP

获取帮助

咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
合作热线
  • 400-810-9889
客服邮箱
  • service@chinatelecom.cn
备案邮箱
  • beian_ctyun@chinatelecom.cn