可能描述理解不一样, AF上有地址端口映射, 地址转换的, 但是没有这样直接映射的,AF不支持直接配置域名的端口映射场景一、如果需要实现公网用户通过域名访问内网服务器,需要先跟域名供应商做好域名备案与动态域名解析设置,保证域名可以解析到设备的公网接口IP,然后在AF做端口映射给内网服务器, 端口映射配置中的【目的地址】选全部
注意:公网端口若不是使用的http:80和tcp443端口的话,访问的时候需要在域名后带上公网映射的端口才能正常访问
场景二、内网有公网域名的服务器,希望实现内网用户也用公网域名访问服务器的场景,可以通过如下两种方式实现
方案1:实现通过域名或者公网IP访问内网服务器
设置DNS-MAPPING——配置好公网IP以及域名以及内网IP,当内网电脑访问配置的域名的时候,电脑发送DNS请求解析域名,当请求发送到公网DNS服务器,公网DNS回复包到AF设备的时候,AF会把域名解析的公网IP地址修改成服务器内网IP地址,然后回给内网电脑,从而让内网电脑去访问解析出的内网地址
①以标准版本AF8.0.2-AF8.0.85版本操作路径示例:在【策略】-【地址转换】-【DNS-MAPPING】中配置
②以标准版本AF7.4-AF7.5.1版本操作路径示例:在【网络】-【地址转换】-【DNS-MAPPING】中配置
③以标准版本AF7.3及以下版本操作路径示例:在【防火墙】-【地址转换】-【DNS-MAPPING】中配置
注意:DNS-MAPPING不涉及端口,如果跟端口相关,则需要采取方案2的方式
更多DNS-MAPPING配置参考链接: 点击这里
注意:公网端口若不是使用的http:80和tcp443端口的话,访问的时候需要在域名后带上公网映射的端口才能正常访问
方案2:实现内网通过公网IP访问内网服务器
设置双向地址转换——源目区域都选择内网区域,源IP选择所有,目的IP填写公网IP,协议选择需要转换的协议及端口,源地址转换为出接口地址,目的地址及端口填写服务器内网IP及真实端口
①以标准版本AF8.0.2-AF8.0.85版本操作路径示例:在【策略】-【地址转换】-【双向地址转换】中配置
②以标准版本AF7.4-AF7.5.1版本操作路径示例:在【网络】-【地址转换】-【双向地址转换】中配置
①以标准版本AF7.3及以下版本操作路径示例:在【防火墙】-【地址转换】-【双向地址转换】中配置
![]()
更多双向地址转换配置参考链接: 点击这里
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-11 13:18
