华为防火墙ftp_华为防火墙如何配置ftp服务器映射到外网

华为防火墙如何配置ftp服务器映射到外网

一. 要求：

公司搭建一台ftp服务器，需要映射到外网，供供应商上传文件。

但公司出口线路只有一条ADSL，IP地址是自动获取，随时会变化。

因此，需要申请一个DDNS 域名，并绑定到这条外网线路上。

供应商通过此域名访问ftp服务器。

二. 前提条件：

因此，为实现此要求，所需要的前提条件：

假定外网线路已配置到wan0/0/0 口，并已调通网络；

配置好ftp server，IP地址：172.16.100.100

三. 开始配置：

登录防火墙，配置DDNS：

点击 网络 --- DNS --- DDNS，新建一条DDNS策略，

输入申请的免费域名，服务提供商选择 www.oray.cn ，输入登录账号和密码。绑定接ADSL线路的接口，如下图所示：

一切正常的话，在DDNS策略列表里能显示更新成功：

配置安全策略，放通外网能通过域名访问到防火墙。

按以上步骤配置好后，应该能够通过域名访问到防火墙。

配置服务器映射

因为出口线路未ADSL，IP地址自动获取，所以没法在图形界面进行配置。

打开防火墙命令行界面，输入 display curr 显示当前配置，并查找到配置ADSL线路的接口为Dialer0

然后输入以下命令配置服务器映射：

[ISG6305E] nat server vip-ftp-1 zone untrust protocol tcp global interface Dialer0 2345 inside 172.16.100.100 ftp no-reverse

配置后，可以在图形界面看到：

配置安全策略

点击策略 --- 安全策略 --- 新建安全策略

选择 源安全区域：untrust

目的安全区域：trust

源地址：any

目的地址：172.16.100.100

服务：ftp

配置好后，ftp server 的外网映射已配置OK。

测试

在外网通过ftp访问：

ftp://mydomain.oicp.net:2345 访问ftp 服务器 或者 ftp 客户端软件进行访问。

Zabbix5.0企业级分布式监控系统：精讲与企业应用