ENSP防火墙USG5500 NAT/FTP配置

常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时，还有部分员工需要通过NAT访问Internet。由于该企业只有一个公网IP资源，已经作为设备连接外网的接口的IP地址，所以使用easy-ip方式借用这个接口的IP地址来提供NAT服务。

企业内网网段：10.3.0.0/24       --->防火墙GE0/0/0  安全区域trust

企业内IP地址自动分配，通过NAT方式对外上网

FTP服务器网段:192.168.0.1/24  --->防火墙GE0/0/2  安全区域DMZ

企业外网IP     1.1.1.1/24 配置对外接口联接互联网  网关1.1.1.254

 

测试FTP功能可以通过路由器R2命令行FTP 1.1.1.1 来访问FTP server。在模拟器中，用户名和密码随意输入即可。

 

1配置接口的IP地址，并将接口加入相应的安全区域。
2配置FW作为DHCP Server，为内部网络中的PC分配IP地址和DNS Server地址。
3配置安全策略，允许内部网络中的PC访问Internet。
4配置NAT策略，提供源地址转换功能。由于使用运营商分配的固定公网地址作为转换后的地址，故采用Easy-IP方式的NAT策略，简化配置。
5在路由器设备上配置回程路由。

ENSP 拓扑下载地址download.csdn.net/download/sxjk1987/12107017