華爲防火牆如何配置ftp服務器映射到外網

華爲防火牆如何配置ftp服務器映射到外網

一. 要求：
公司搭建一臺ftp服務器，需要映射到外網，供供應商上傳文件。

但公司出口線路只有一條ADSL，IP地址是自動獲取，隨時會變化。
因此，需要申請一個DDNS 域名，並綁定到這條外網線路上。

供應商通過此域名訪問ftp服務器。

二. 前提條件：
因此，爲實現此要求，所需要的前提條件：

1. 假定外網線路已配置到wan0/0/0 口，並已調通網絡；
2. 配置好ftp server，IP地址：172.16.100.100
3. 通過花生殼域名（https://hsk.oray.com/）申請一個免費域名,域名爲：mydomain.oicp.net

三. 開始配置：

1. 登錄防火牆，配置DDNS：
   點擊 網絡 --- DNS --- DDNS，新建一條DDNS策略，
   輸入申請的免費域名，服務提供商選擇 www.oray.cn ，輸入登錄賬號和密碼。綁定接ADSL線路的接口，如下圖所示：
   
   
   
   

一切正常的話，在DDNS策略列表裏能顯示更新成功：

1. 配置安全策略，放通外網能通過域名訪問到防火牆。

按以上步驟配置好後，應該能夠通過域名訪問到防火牆。

1. 配置服務器映射
   因爲出口線路未ADSL，IP地址自動獲取，所以沒法在圖形界面進行配置。
   打開防火牆命令行界面，輸入 display curr 顯示當前配置，並查找到配置ADSL線路的接口爲Dialer0
   
   

然後輸入以下命令配置服務器映射：
[ISG6305E] nat server vip-ftp-1 zone untrust protocol tcp global interface Dialer0 2345 inside 172.16.100.100 ftp no-reverse

配置後，可以在圖形界面看到：

1. 配置安全策略

點擊策略 --- 安全策略 --- 新建安全策略
選擇 源安全區域：untrust
目的安全區域：trust
源地址：any
目的地址：172.16.100.100
服務：ftp

配置好後，ftp server 的外網映射已配置OK。

1. 測試

在外網通過ftp訪問：
ftp://mydomain.oicp.net:2345 訪問ftp 服務器 或者 ftp 客戶端軟件進行訪問。

Zabbix5.0企業級分佈式監控系統：精講與企業應用