当有新业务上线时,你可以通过配置目的地址转换,实现内网服务器业务发布到互联网,让互联网用户可正常访问
此配置方式适用于AF路由部署在最外层,逻辑网络拓扑如下:
索引:
①配置接口与区域
②配置缺省路由和回包路由
③配置服务器IP及服务端口
④配置目的地址转换
【适用版本AF8.0.35-AF8.0.95】
步骤1:配置接口与区域操作影响说明:无
1、登录深信服防火墙管理IP地址:https://x.x.x.x
2、在【网络】-【接口】-【物理接口】里进行配置IP和【区域】
步骤2:配置缺省路由与回包路由操作影响说明:无
注意:若外网口是ADSL拨号或DHCP获取时,可不用手动配置默认路由,直接在接口上进行勾选自动生成默认路由即可
1、在【网络】-【路由】-【静态路由】里配置缺省路由
2、在【网络】-【路由】-【静态路由】里配置回包路由
注意:若内网网段和AF内网口是相同网段不需要配置回包路由,AF会自动生成直连路由)
步骤3:创建配置服务器地址及服务端口操作影响说明:无
1、在【对象】-【网络对象】及【服务】中配置新增服务器地址及服务端口
步骤4:配置目的地址转换,发布业务到互联网操作影响说明:无
1、在【策略】-【地址转换】-【Ipv4地址转换】里配置【目的地址转换】
配置验证:在互联网访问业务看是否可正常访问
配置可能涉及的关联问题:无
建议使用Chrome浏览器访问!
