一、问题描述
- 以华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。
- 【策略-NAT策略-服务器映射】列表中并没有将防火墙映射到公网。
二、解决办法
(一)方案一:映射到错误的IP地址上
在【策略-NAT策略-服务器映射】列表中做映射策略,将内网IP地址引导到错误的IP地址上,比如广播地址。如下图。
(二)方案二:拒绝外网访问防火墙
在【策略-安全策略-安全策略】列表中配置拒绝策略,untrust到local,目的IP为防火墙IP,拒绝掉。
(三)方案三:外网接口访问管理拒绝HTTP、https
- 在【网络-接口】列表中找到相应的接口。勾选【启用访问管理】,但不勾选里面的选项。
- 在所有外网端口上重复上述步骤。
本文转载自: https://blog.csdn.net/aixinjueluoqiyu/article/details/128626072
版权归原作者 爱新觉罗启钰 所有, 如有侵权,请联系我们删除。
版权归原作者 爱新觉罗启钰 所有, 如有侵权,请联系我们删除。