ensp 防火墙 一对一映射

 Clint1设置

 

 server1设置

 文件根目录随便选取一个

 

 

防火墙配置

进入系统视图
undo info-center enable//关闭提示
int g1/0/0  //进入接口g1/0/0
ip add 200.1.1.254 24 //设置IP
service-manage ping permit//允许通过


int g1/0/1
ip add 192.168.100.254 24
service-manage ping permit


firewall zone untrust//接口添加到对应安全区
add int g1/0/0



firewall zone dmz//接口添加到对应安全区
add int g1/0/1

设置安全策略
security-policy
rule name untrust_dmz
source-zone untrust 
destination-zone dmz
action permit

一对一映射
nat server 1v1 protocol tcp global 201.1.1.1 80 inside 192.168.100.1 80 n
o-reverse

验证

ping 192.168.100.1端口不一样 所以ping不通

 能在设置的公网上获取文件 也实现了一对一映射