华为防火墙如何配置ftp服务器映射到外网
一. 要求:
公司搭建一台ftp服务器,需要映射到外网,供供应商上传文件。
但公司出口线路只有一条ADSL,IP地址是自动获取,随时会变化。
因此,需要申请一个DDNS 域名,并绑定到这条外网线路上。
供应商通过此域名访问ftp服务器。
二. 前提条件:
因此,为实现此要求,所需要的前提条件:
- 假定外网线路已配置到wan0/0/0 口,并已调通网络;
- 配置好ftp server,IP地址:172.16.100.100
- 通过花生壳域名(https://hsk.oray.com/)申请一个免费域名,域名为:mydomain.oicp.net
三. 开始配置:
- 登录防火墙,配置DDNS:
点击 网络 --- DNS --- DDNS,新建一条DDNS策略,
输入申请的免费域名,服务提供商选择 www.oray.cn ,输入登录账号和密码。绑定接ADSL线路的接口,如下图所示:
一切正常的话,在DDNS策略列表里能显示更新成功:
- 配置安全策略,放通外网能通过域名访问到防火墙。
按以上步骤配置好后,应该能够通过域名访问到防火墙。
- 配置服务器映射
因为出口线路未ADSL,IP地址自动获取,所以没法在图形界面进行配置。
打开防火墙命令行界面,输入 display curr 显示当前配置,并查找到配置ADSL线路的接口为Dialer0
然后输入以下命令配置服务器映射:
[ISG6305E] nat server vip-ftp-1 zone untrust protocol tcp global interface Dialer0 2345 inside 172.16.100.100 ftp no-reverse
配置后,可以在图形界面看到:
- 配置安全策略
点击策略 --- 安全策略 --- 新建安全策略
选择 源安全区域:untrust
目的安全区域:trust
源地址:any
目的地址:172.16.100.100
服务:ftp 
配置好后,ftp server 的外网映射已配置OK。
- 测试
在外网通过ftp访问:
ftp://mydomain.oicp.net:2345 访问ftp 服务器 或者 ftp 客户端软件进行访问。
Zabbix5.0企业级分布式监控系统:精讲与企业应用
