華爲防火牆如何配置ftp服務器映射到外網
一. 要求:
公司搭建一臺ftp服務器,需要映射到外網,供供應商上傳文件。
但公司出口線路只有一條ADSL,IP地址是自動獲取,隨時會變化。
因此,需要申請一個DDNS 域名,並綁定到這條外網線路上。
供應商通過此域名訪問ftp服務器。
二. 前提條件:
因此,爲實現此要求,所需要的前提條件:
- 假定外網線路已配置到wan0/0/0 口,並已調通網絡;
- 配置好ftp server,IP地址:172.16.100.100
- 通過花生殼域名(https://hsk.oray.com/)申請一個免費域名,域名爲:mydomain.oicp.net
三. 開始配置:
- 登錄防火牆,配置DDNS:
點擊 網絡 --- DNS --- DDNS,新建一條DDNS策略,
輸入申請的免費域名,服務提供商選擇 www.oray.cn ,輸入登錄賬號和密碼。綁定接ADSL線路的接口,如下圖所示:
一切正常的話,在DDNS策略列表裏能顯示更新成功:
- 配置安全策略,放通外網能通過域名訪問到防火牆。
按以上步驟配置好後,應該能夠通過域名訪問到防火牆。
- 配置服務器映射
因爲出口線路未ADSL,IP地址自動獲取,所以沒法在圖形界面進行配置。
打開防火牆命令行界面,輸入 display curr 顯示當前配置,並查找到配置ADSL線路的接口爲Dialer0
然後輸入以下命令配置服務器映射:
[ISG6305E] nat server vip-ftp-1 zone untrust protocol tcp global interface Dialer0 2345 inside 172.16.100.100 ftp no-reverse
配置後,可以在圖形界面看到:
- 配置安全策略
點擊策略 --- 安全策略 --- 新建安全策略
選擇 源安全區域:untrust
目的安全區域:trust
源地址:any
目的地址:172.16.100.100
服務:ftp
配置好後,ftp server 的外網映射已配置OK。
- 測試
在外網通過ftp訪問:
ftp://mydomain.oicp.net:2345 訪問ftp 服務器 或者 ftp 客戶端軟件進行訪問。
Zabbix5.0企業級分佈式監控系統:精講與企業應用