需求:外网的FTP客户端访问内网的FTP服务器
端口映射原理:端口映射把客户端对安全网关对“公开地址”,“对外服务”的访问,转换成对“内部地址”,“内部服务”的访问
IP映射原理:IP映射规则与端口映射规则类似,但只映射IP地址,不映射服务
对于上图而言:“公开地址”是指内部(即内网)对外(外部,即外网)开放的地址,20.30.1.254;“内部地址”是指对外提供服务的FTP服务器的地址,12.12.254.175
一、配置步骤:
1.在防火墙上新建一条FTP客户端访问FTP服务器放开的安全策略
规则名:ftp-client访问ftp-server
源地址:20.30.1.1/255.255.255.0
目的地址:12.12.254.175/255.255.255.0
服务:FTP
动作:允许
生效:√
2.在防火墙上新建一条NAT策略,选择新建IP映射规则
规则名:对目的地址做IP映射
公开地址:20.30.1.254/255.255.255.255(这里指通配符,与内部地址一对一映射)
内部地址:12.12.254.175/255.255.255.255(这里指通配符,与公开地址一对一映射)
选择隐藏内部地址
生效:√
二、打开FTP客户端(我用到的是FlashFXP软件),连接到FTP服务器,这里要注意的是,做NAT策略时选择隐藏了内部地址,所以这里实际上连接到的地址是与内部地址做了映射的地址
三、打开FTP服务器(我用到的是TTServ软件),选择FTP,这里我选择访问服务器上的E盘目录
四、回到FTP客户端,如果与服务器连接成功,如图,成功访问到服务器上的E盘目录
五、任意选定一项作为传输,传输到客户端后,断开连接后,我们在客户端抓包(我用到的是wireshark软件)来看一下目的地址是否被转换了,结果是肯定的
六、端口映射和IP映射的区别就是,在防火墙上新建NAT策略时,选择新建端口映射规则,同样可以在客户端抓包验证目的地址是否被转换,结果是肯定的
规则名:对目的地址做端口映射
公开地址:20.30.1.254/255.255.255.255(这里指通配符,与内部地址一对一映射)
内部地址:12.12.254.175/255.255.255.255(这里指通配符,与公开地址一对一映射)
对外服务:FTP
对内服务:FTP
选择隐藏内部地址
生效:√文章来源地址https://uudwc.com/A/Zg2m
文章来源:https://uudwc.com/A/Zg2m
