H3C SecPath 防火墙设置之端口映射
2010-04-28 21:13
405 查看
登陆系统后:
1.显示防火墙
当前生效配置参数。
<H3C>display current-configuration
找到如下信息:
#
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat
outbound
2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22
2.进入系统视图
<H3C>system-view
[H3C]
3.进入网卡0
[H3C]interface ethernet0/0
[H3C-Ethernet0/0]
4.运行nat 命令添加FTP端口映射。
[H3C-Ethernet0/0] nat server protocol tcp global
172.16.1.1 ftp inside 192.168.1.254 ftp
5.查看防火墙当前生效配置参数。
<H3C>display current-configuration
找到如下信息:
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat outbound 2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22
nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp
6.测试FTP端口是否映射成功。
C:/Documents and Settings/aran>ftp
5X.21X.24X.24X
Connected to 5X.21X.24X.24X.
220 (vsFTPd 2.0.1)
User (5X.21X.24X.24X:(none)): aran
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> user
Username aran
331 Please specify the password.
Password:
230 Login successful.
ftp>
成功!拍照留念!~~睡觉~~~~~~~~
附:删除映射命令。
undo nat server protocol tcp global
172.16.1.1 ftp inside 192.168.1.254 ftp
无忧网客联盟专业讨论网络技术,CCNA
文章转载至http://bbs.net527.cn
1.显示防火墙
当前生效配置参数。
<H3C>display current-configuration
找到如下信息:
#
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat
outbound
2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22
2.进入系统视图
<H3C>system-view
[H3C]
3.进入网卡0
[H3C]interface ethernet0/0
[H3C-Ethernet0/0]
4.运行nat 命令添加FTP端口映射。
[H3C-Ethernet0/0] nat server protocol tcp global
172.16.1.1 ftp inside 192.168.1.254 ftp
5.查看防火墙当前生效配置参数。
<H3C>display current-configuration
找到如下信息:
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat outbound 2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22
nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp
6.测试FTP端口是否映射成功。
C:/Documents and Settings/aran>ftp
5X.21X.24X.24X
Connected to 5X.21X.24X.24X.
220 (vsFTPd 2.0.1)
User (5X.21X.24X.24X:(none)): aran
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> user
Username aran
331 Please specify the password.
Password:
230 Login successful.
ftp>
成功!拍照留念!~~睡觉~~~~~~~~
附:删除映射命令。
undo nat server protocol tcp global
172.16.1.1 ftp inside 192.168.1.254 ftp
无忧网客联盟专业讨论网络技术,CCNA
CCNP
CCIE
CCSP
文章转载至http://bbs.net527.cn
无忧网客联盟
相关文章推荐
- H3C SecPath 防火墙设置之端口映射(命令)
- H3C SecPath F100-C-EI防火墙设置一例
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
- H3C SecPath F100-C 防火墙配置说明
- H3C SecPath F100-C 防火墙配置说明
- 利用WINDOWS XP自带***拨号软件拨入SecPath系列防火墙的L2TP设置一(原创)
- H3C SecPath F100系列防火墙配置
- 远程拷贝、查看端口、vim常见快捷键、查找替换命令、grep命令、查看存储空间的命令、chkconfig命令、系统自动启动级别、主机名配置、IP地址配置、域名映射、防火墙设置
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
- H3C SecPath F100-C 防火墙配置说明
- 利用WINDOWS XP自带***拨号软件拨入SecPath系列防火墙的L2TP设置二
- 利用H3C Secpath防火墙限制TCP会话连接
- 远程拷贝、查看端口、vim常见快捷键、查找替换命令、grep命令、查看存储空间的命令、chkconfig命令、系统自动启动级别、主机名配置、IP地址配置、域名映射、防火墙设置
- 如何设置ASA防火墙端口映射
- H3C SecPath F100 系列防火墙基本配置
- H3C secpath nat的tcp会话数的限制设置
- H3C SecPath F100系列防火墙配置