配置案例:某用户内网有大量服务器群需要提供用户通过公网访问,并且每个服务器均分配公网地址。在公网出口部署 NGAF 设备,实现用户能够直接通过公网地址访问服务器群,不希望通过端口映像的方式发布服务器,且能实现 NGAF 设备代理内网的内网上公网。用户网络拓扑如下所示:
此案例中用户需要通过服务器的公网 IP 访问到服务器,则可以把 NGAF 设备连接公网的 eht2 口和连接局域网内服务器群的 eth1 口设置成透明 access 接口,且属于同一个 VLAN。设置 VLAN 接口,且给 VLAN 接口配置公网地址。连接内网的 eth3 口设置成路由口,内网用户上公网时转换源 IP 地址成 VLAN 接口的公网地址,则可实现用户的需求。
第一步,设置外网接口 eth2。通过『网络配置』→『接口/区域』→『物理接口』,点击 eth2,进行如下设置:
第二步,设置内网接口 eth1。通过『网络配置』→『接口/区域』→『物理接口』,点击 eth1,进行如下设置:
第三步,设置内网接口 eth3。通过『网络配置』→『接口/区域』→『物理接口』,点击 eth3,进行如下设置页面:
第四步,设置 VLAN 接口。通过『网络配置』→『接口/区域』→『VLAN 接口』, 点击新增,进行如下设置页面:
第五步:『网络配置』→『路由设置』→『静态路由』→『IPv4』配置设备上网的默认 路由与数据回包路由,页面如下:
配置完成。NGAF 设备代理内网上网,还需要设置源地址转换,详细配置请参见防火墙章节 3.6.2.1
建议使用Chrome浏览器访问!
