H3C SecPath 防火墙设置之端口映射（命令）解析

　　所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

　　在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

　　H3C SecPath F100-A是一款中小企业级防火墙，网络端口为4个10/100Mbps LAN以太网交换口。

　　主要参数

　　设备类型：中小企业级防火墙

　　网络端口：4个10/100Mbps LAN以太网交换口、3个10/100Mbps WAN以太网口、1个AUX口（备份口）、1个CONSOLE口（配置口）、1个MIM插槽

　　VPN支持：支持

　　入侵检测：DoS、DDoS

　　管理：支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1

　　安全标准：RADIUS， HWTACACS， PKI /CA（X.509格式）， 域认证， CHAP， PAP

　　H3C SecPath 防火墙设置之端口映射（命令）解析

　　

　　登陆系统后：

　　1.显示防火墙当前生效配置参数。

　　display current-configuration

　　找到如下信息：

　　#

　　interface Ethernet0/0

　　ip address 172.16.1.1 255.255.255.0

　　nat outbound 2000

　　nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www

　　nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22

　　cnwan.com.cn

　　2.进入系统视图

　　system-view

　　［H3C］ 内容来自cnwan.com.cn

　　3.进入网卡0

　　［H3C］interface ethernet0/0

　　［H3C-Ethernet0/0］

　　本文来自菜鸟技术网

　　4.运行nat 命令添加FTP端口映射。

　　［H3C-Ethernet0/0］ nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp

　　www.cnwan.com.cn

　　5.查看防火墙当前生效配置参数。

　　display current-configuration

　　找到如下信息：

　　interface Ethernet0/0

　　ip address 172.16.1.1 255.255.255.0

　　nat outbound 2000

　　nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www

　　nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22

　　nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp

　　copyright cnwan.com.cn

　　6.测试FTP端口是否映射成功。

　　C：Documents and Settingsaran》ftp 5X.21X.24X.24X

　　Connected to 5X.21X.24X.24X.

　　220 （vsFTPd 2.0.1）

　　User （5X.21X.24X.24X：（none））： aran

　　331 Please specify the password.

　　Password：

　　530 Login incorrect.

　　Login failed.

　　ftp》 user

　　Username aran

　　331 Please specify the password.

　　Password：

　　230 Login successful.

　　ftp》