网安融合 专业防护更简单,RG-WALL1600-CF系列防火墙线上发布会
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >【VPN】VPN如何配置端口映射

    【VPN】VPN如何配置端口映射

    发布时间:2013-09-08
    点击量:72513

    一、网络需求

          1.  vpn设备作为出口网关设备,内网有一台服务器,现要把内网服务器的3389端口映射到外网口的3389,让外网用户能访问此服务器的3389服务。

          2.  如图所示,内网服务器地址为192.168.1.3,网关192.168.1.1在防火墙上,外网口地址为172.18.10.99,外网网关为172.18.10.1

    二、网络拓扑

    三、配置要点

           1. 基本的上网配置,可参“路由模式上网配置---单线路环境配置---固定ip上网”。

           2. 定义IP地址对象,标识内网的服务器和需要映射的外网合法地址(注意要被映射的服务器必须能上外网)

           3. 定义需要映射的服务端口

           4. 在安全规则定义端口映射(规则配置好之后一定要上移到nat前,否则就匹配不到了)

     

    四、配置步骤

    基本的上网配置请参考“上网配置章节”。

           1 )定义内网的服务器------>访问控制------->对象管理------->ip地址对象中添加内网服务器地址

            

            

       

          2 )如果需要将内网服务器映射在外网的另一个合法ip上(非接口的ip地址),西药在转换地址对象中定义,如下图:

            

             

     

    添加转换地址对象成员,指定转换地址为172.18.10.98(区别于防火墙eth0口的IP地址172.18.10.99

              3 ) 定义需要映射的服务端口

                 访问控制------>网络服务对象------添加网络服务对象,如图所示:

             

    比如我们需要定义3389服务

             

             4 )在访问控制>>访问规则>>查看如下

    注意:如果用户在内网没有需求要通过外网地址访问内网的服务器资源,那在上图操作中的源转换选择为不转换即可。

          5)ip全映射配置

    网络服务是指定义的端口,选择所有服务,则表示所有端口。

    五、配置验证

     

     

    相关产品
    RG-EG2100-P全能PoE网关

    RG-EG2100-P全能PoE网关
    RG-APD-M(EX)物联网智分单元

    RG-APD-M(EX)物联网智分单元
    RG-AP880-AR四射频Wi-Fi 6无线AP

    RG-AP880-AR四射频Wi-Fi 6无线AP
    RG-MF2920系列,2口千兆电,千兆上行,一机双网

    RG-MF2920系列,2口千兆电,千兆上行,一机双网
    RG-WALL 1600-Z8620新一代防火墙

    RG-WALL 1600-Z8620新一代防火墙
    RG-WALL 1600-Z8680新一代防火墙

    RG-WALL 1600-Z8680新一代防火墙
    RG-WALL 1600-M5800E V2.0

    RG-WALL 1600-M5800E V2.0
    RG-S5310-E系列,24口千兆电,万兆上行,接入层

    RG-S5310-E系列,24口千兆电,万兆上行,接入层
    RG-S5310-E系列,24口千兆光,万兆上行,接入层

    RG-S5310-E系列,24口千兆光,万兆上行,接入层
    RG-S5310-E系列,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,48口千兆电,万兆上行,接入层
    RG-S5310-E系列,48口千兆光,万兆上行,接入层

    RG-S5310-E系列,48口千兆光,万兆上行,接入层
    RG-S5310-E系列新一代千兆交换机

    RG-S5310-E系列新一代千兆交换机
    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
    RG-WG-E WebGuard应用保护系统

    RG-WG-E WebGuard应用保护系统
    RG-S7800C系列融合核心交换机

    RG-S7800C系列融合核心交换机
    RG-IDP DDP100A动态防御系统

    RG-IDP DDP100A动态防御系统
    RG-S7800C-X系列新一代融合核心交换机

    RG-S7800C-X系列新一代融合核心交换机
    RG-WALL 1600-Z5100新一代防火墙

    RG-WALL 1600-Z5100新一代防火墙
    RG-EG3110新一代多业务安全网关

    RG-EG3110新一代多业务安全网关
    RG-IDP 2500E入侵检测防御系统

    RG-IDP 2500E入侵检测防御系统
    RG-IDP 2500E V2.0入侵检测防御系统

    RG-IDP 2500E V2.0入侵检测防御系统
    RG-WALL 1600-N5200

    RG-WALL 1600-N5200
    RG-IDP 5000E入侵检测防御系统

    RG-IDP 5000E入侵检测防御系统
    RG-SCAN 1000E漏洞评估系统

    RG-SCAN 1000E漏洞评估系统

    RG-WALL 1600-Z3200新一代防火墙

    RG-WALL 1600-Z3200新一代防火墙
    RG-Wlock

    RG-Wlock
    RG-IDP 1000E V2.0入侵检测防御系统

    RG-IDP 1000E V2.0入侵检测防御系统
    RG-WG 1000E-A V2.0

    RG-WG 1000E-A V2.0
    RG-eLog锐捷日志系统

    RG-eLog锐捷日志系统
    RG-BDS 5000E-A态势感知大数据安全平台硬件

    RG-BDS 5000E-A态势感知大数据安全平台硬件
    RG-APT 1000高级威胁检测系统整机

    RG-APT 1000高级威胁检测系统整机
    RG-WALL 1600-M5800E全新下一代防火墙

    RG-WALL 1600-M5800E全新下一代防火墙
    RG-WALL 1600-M5100 V5.2

    RG-WALL 1600-M5100 V5.2
    RG-IPC 1.X身份策略管理中心

    RG-IPC 1.X身份策略管理中心
    RG-PowerCache G4

    RG-PowerCache G4
    RG-WMS 1000E-A

    RG-WMS 1000E-A
    RG-BDS-TSP G千兆流量探针硬件

    RG-BDS-TSP G千兆流量探针硬件
    RG-BDS-TSP M600百兆流量探针硬件

    RG-BDS-TSP M600百兆流量探针硬件
    RG-BDS-TSP X1万兆流量态势感知硬件

    RG-BDS-TSP X1万兆流量态势感知硬件
    RG-N18006-X,6槽机箱,核心层,零背板

    RG-N18006-X,6槽机箱,核心层,零背板
    RG-DBS 500-A数据库安全审计系统

    RG-DBS 500-A数据库安全审计系统
    RG-UAC 6000-ISG10M

    RG-UAC 6000-ISG10M
    RG-DBS数据库安全审计系统

    RG-DBS数据库安全审计系统
    RG-OAS 500E安全认证和运维审计系统

    RG-OAS 500E安全认证和运维审计系统
    RG-BDS 500E-C日志审计平台

    RG-BDS 500E-C日志审计平台
    RG-WALL 1600-M6600E全新下一代防火墙

    RG-WALL 1600-M6600E全新下一代防火墙
    RG-WALL 1600-X8600全新下一代防火墙

    RG-WALL 1600-X8600全新下一代防火墙
    RG-WALL 1600-M5100E

    RG-WALL 1600-M5100E
    RG-WALL 1600-S3100E

    RG-WALL 1600-S3100E
    RG-OAS锐捷统一安全认证和运维审计系统

    RG-OAS锐捷统一安全认证和运维审计系统
    RG-UAC 6000-E10C应用管理网关

    RG-UAC 6000-E10C应用管理网关
    RG-UAC 6000-ISG10C

    RG-UAC 6000-ISG10C
    RG-S6120系列,24口万兆光,25G上行,汇聚层

    RG-S6120系列,24口万兆光,25G上行,汇聚层
    RG-WALL 1600-X9500全新下一代防火墙

    RG-WALL 1600-X9500全新下一代防火墙
    RG-S6120系列,48口万兆光,100G上行,汇聚层

    RG-S6120系列,48口万兆光,100G上行,汇聚层
    RG-S6120系列融合万兆交换机

    RG-S6120系列融合万兆交换机
    RG-OAS 2000E

    RG-OAS 2000E
    RG-UAC 6000-ISG200S

    RG-UAC 6000-ISG200S
    RG-UAC 6000-ISG40M

    RG-UAC 6000-ISG40M
    RG-UAC 6000-E20M应用管理网关

    RG-UAC 6000-E20M应用管理网关
    RG-UAC 6000-E50M应用管理网关

    RG-UAC 6000-E50M应用管理网关
    RG-UAC 6000-X20M应用管理网关

    RG-UAC 6000-X20M应用管理网关
    RG-UAC 6000-X60M应用管理网关

    RG-UAC 6000-X60M应用管理网关
    RG-PowerCache G24

    RG-PowerCache G24
    RG-PowerCache G12

    RG-PowerCache G12
    RG-EG3250新一代多业务安全网关

    RG-EG3250新一代多业务安全网关
    RG-EG3230新一代多业务安全网关

    RG-EG3230新一代多业务安全网关
    RG-EG3220新一代多业务安全网关

    RG-EG3220新一代多业务安全网关
    RG-EG3210 V2新一代多业务安全网关

    RG-EG3210 V2新一代多业务安全网关
    RG-EG3210新一代多业务安全网关

    RG-EG3210新一代多业务安全网关
    RG-AP820-L(V3)双射频Wi-Fi 6无线AP

    RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    RG-EG5200-P多业务PoE安全网关

    RG-EG5200-P多业务PoE安全网关
    RG-WS7005-A多业务无线AC

    RG-WS7005-A多业务无线AC
    RG-ESS 1000易安全系统

    RG-ESS 1000易安全系统
    RG-UAC 6000-X100S应用管理网关

    RG-UAC 6000-X100S应用管理网关
    RG-AP850-AR(V3)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V3)四射频Wi-Fi 6无线AP
    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
    RG-AP680(CD)-A双射频Wi-Fi 6无线AP

    RG-AP680(CD)-A双射频Wi-Fi 6无线AP
    RG-AP4820零漫游智分基站

    RG-AP4820零漫游智分基站
    RG-AP180-L双射频Wi-Fi 6无线AP

    RG-AP180-L双射频Wi-Fi 6无线AP
    RG-AP880(TR)三射频Wi-Fi 6无线AP

    RG-AP880(TR)三射频Wi-Fi 6无线AP
    RG-WS7208-A多业务无线AC

    RG-WS7208-A多业务无线AC
    RG-AP720-A双射频无Wi-Fi 5线AP

    RG-AP720-A双射频无Wi-Fi 5线AP
    RG-AP880-I双射频Wi-Fi 6无线AP

    RG-AP880-I双射频Wi-Fi 6无线AP
    RG-SourceID身份中台构建专家

    RG-SourceID身份中台构建专家
    RG-WALL 1600-E800

    RG-WALL 1600-E800
    RG-WALL 1600-E600

    RG-WALL 1600-E600
    RG-WALL 1600-E400

    RG-WALL 1600-E400
    RG-WALL 1600-E200

    RG-WALL 1600-E200
    RG-WS7880高性能无线AC

    RG-WS7880高性能无线AC
    RG-iData大数据平台

    RG-iData大数据平台
    EGM3000-8GE2XS万兆扩展卡

    EGM3000-8GE2XS万兆扩展卡
    RG-EG2100-P V2全能PoE网关

    RG-EG2100-P V2全能PoE网关
    RIIL-BMC 综合业务管理中心

    RIIL-BMC 综合业务管理中心
    RG-PowerCache X10E

    RG-PowerCache X10E
    RG-N18000-X系列

    RG-N18000-X系列
    RG-N18010-X,10槽机箱,核心层,零背板

    RG-N18010-X,10槽机箱,核心层,零背板
    RG-AP3220内置天线型无线接入点

    RG-AP3220内置天线型无线接入点
    RG-WG 1000M

    RG-WG 1000M
    RG-WG 1000EM

    RG-WG 1000EM
    RG-WG 2000EM

    RG-WG 2000EM
    RG-WG 3000EM

    RG-WG 3000EM
    RG-PowerCache X3C

    RG-PowerCache X3C
    RG-PowerCache X5C

    RG-PowerCache X5C
    RG-PowerCache X10C

    RG-PowerCache X10C
    RG-PowerCache X10

    RG-PowerCache X10
    RG-EG3000XE新一代高性能综合网关

    RG-EG3000XE新一代高性能综合网关
    RG-EG3000UE新一代高性能综合网关

    RG-EG3000UE新一代高性能综合网关
    RG-EG3000KE新一代高性能综合网关

    RG-EG3000KE新一代高性能综合网关
    RG-WALL 1600-VPN 1000E

    RG-WALL 1600-VPN 1000E
    RG-WALL 1600-VPN 2000E

    RG-WALL 1600-VPN 2000E
    RG-WALL 1600-VPN 3000E

    RG-WALL 1600-VPN 3000E
    RG-OAS 1000E

    RG-OAS 1000E
    RG-WS6816高性能无线AC

    RG-WS6816高性能无线AC
    RG-WS6108高性能无线AC

    RG-WS6108高性能无线AC
    RG-BDS-C大数据安全平台基础版

    RG-BDS-C大数据安全平台基础版
    智能开放网络SDN控制器

    智能开放网络SDN控制器
    RG-MACC云Wi-Fi管理平台

    RG-MACC云Wi-Fi管理平台
    RG-SAM+认证计费管理平台

    RG-SAM+认证计费管理平台
    RG-BDS-A大数据安全平台增强版

    RG-BDS-A大数据安全平台增强版
    RG-EG3000GE新一代高性能综合网关

    RG-EG3000GE新一代高性能综合网关
    RG-EG3000ME新一代高性能综合网关

    RG-EG3000ME新一代高性能综合网关
    RG-EG3000SE新一代高性能综合网关

    RG-EG3000SE新一代高性能综合网关
    RG-EG3000CE新一代高性能综合网关

    RG-EG3000CE新一代高性能综合网关
    RG-EG2000F

    RG-EG2000F
    RG-UAC 6000-X200应用管理网关

    RG-UAC 6000-X200应用管理网关
    RG-WG 1000E-A

    RG-WG 1000E-A
    RG-WG 2000E-A

    RG-WG 2000E-A
    RG-WG 3000E-A

    RG-WG 3000E-A
    RG-PowerCache X5E

    RG-PowerCache X5E
    RG-S2900G-E V3系列千兆交换机

    RG-S2900G-E V3系列千兆交换机
    RG-S2952G-E V3,48口千兆电,千兆上行,接入层

    RG-S2952G-E V3,48口千兆电,千兆上行,接入层
    RG-WALL 1600-S3200全新下一代防火墙

    RG-WALL 1600-S3200全新下一代防火墙
    RG-UAC 6000-ISG02

    RG-UAC 6000-ISG02
    RG-UAC 6000-ISG10

    RG-UAC 6000-ISG10
    RG-UAC 6000-ISG40

    RG-UAC 6000-ISG40
    RG-UAC 6000-ISG200

    RG-UAC 6000-ISG200
    锐捷风险检测服务

    锐捷风险检测服务
    RG-SA安全代理

    RG-SA安全代理
    RG-SMP+安全管理平台

    RG-SMP+安全管理平台
    RG-UAC 6000-U3210应用管理网关

    RG-UAC 6000-U3210应用管理网关
    RG-WALL 1600-X9850 V2.0全新下一代防火墙

    RG-WALL 1600-X9850 V2.0全新下一代防火墙
    RG-AP820-AR(V3)三射频Wi-Fi 6无线AP

    RG-AP820-AR(V3)三射频Wi-Fi 6无线AP
    RG-AP9751-R三射频Wi-Fi 7无线AP

    RG-AP9751-R三射频Wi-Fi 7无线AP
    RG-AP9850-R五射频Wi-Fi 7无线AP

    RG-AP9850-R五射频Wi-Fi 7无线AP
    RG-SCAN 漏洞评估系统

    RG-SCAN 漏洞评估系统
    RG-MAP920-SF-M Wi-Fi 7行星无线AP

    RG-MAP920-SF-M Wi-Fi 7行星无线AP
    RG-WALL 1600-Z3500新一代防火墙

    RG-WALL 1600-Z3500新一代防火墙

    RG-EG-E5120新一代智能安全网关

    RG-EG-E5120新一代智能安全网关
    RG-AP9861-R四射频Wi-Fi 7无线AP

    RG-AP9861-R四射频Wi-Fi 7无线AP
    RG-AP840-AR三射频Wi-Fi 6无线AP

    RG-AP840-AR三射频Wi-Fi 6无线AP
    RG-UAC 6000-X20ME应用管理网关

    RG-UAC 6000-X20ME应用管理网关
    RG-UAC 6000-X300D应用管理网关

    RG-UAC 6000-X300D应用管理网关
    RG-WALL 1600-Z8600-G20新一代防火墙

    RG-WALL 1600-Z8600-G20新一代防火墙

    RG-WALL 1600-Z3100新一代防火墙

    RG-WALL 1600-Z3100新一代防火墙
    RG-AP1920双射频Wi-Fi 7无线AP

    RG-AP1920双射频Wi-Fi 7无线AP
    RG-AP9220双射频Wi-Fi 7无线AP

    RG-AP9220双射频Wi-Fi 7无线AP
    RG-UAC 6000-U3100应用管理网关

    RG-UAC 6000-U3100应用管理网关
    RG-EG-E5220新一代智能安全网关

    RG-EG-E5220新一代智能安全网关
    您可能还关注的问题

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!