Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

新一代服务的端口转发

端口转发概述

端口转发允许将数据包的公共目的地址和端口转换为专用网络中的 IP 地址和端口。此转换是静态的一对一映射。

端口转发允许数据包根据从始发主机接收数据包的端口号到达伪装网络(通常是专用网络)内的主机。此类目标的一个示例是专用网络中公共 HTTP 服务器的主机。

如果您只需要更改目的端口,也可以配置端口转发,而无需转换目的地址。

目标 NAT 和两次 NAPT 44 支持端口转发。端口转发仅适用于 FTP 应用程序级网关 (ALG),不支持通过 IPv4 基础架构提供 IPv6 服务的技术,如 IPv6 快速部署 (6rd) 和双堆栈精简版 (DS-Lite)。

好处

  • 允许远程计算机(如 Internet 上的公共计算机)连接到隐藏在专用网络中的特定计算机的非标准端口。

为新一代服务配置使用静态目标地址转换的端口转发

您可以使用静态目标地址转换配置端口转发,这将更改数据包的目标地址和端口,以便数据包可以到达伪装网络(通常是专用网络)中的正确主机和端口。

配置目标池以进行目标地址转换

要为静态目标地址转换配置目标池,请执行以下操作:

  1. 创建目标池。
  2. 定义目标地址转换为的地址或子网。
  3. 要允许 NAT 目标池的 IP 地址与其他服务集中使用的池中的 IP 地址重叠,请配置 allow-overlapping-pools

配置端口转发的映射

  1. 配置端口转发映射名称。
  2. 指定需要转换的原始目的端口号和原始端口映射到的端口号。一个端口转发映射最多可以配置 32 个目的端口映射。

    在以下示例中,需要转换的目标端口号为 23,流量映射到的端口为 45。

配置带有目标地址转换的端口转发的 NAT 规则

要为带有目标地址转换的端口转发配置 NAT 规则,请执行以下操作:

  1. 配置 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 指定 NAT 规则适用的目标地址。

    要指定地址范围,请使用所需的地址范围配置通讯簿全局地址,并将全局地址分配给 NAT 规则:

    要指定任何单播地址:

  4. 指定 NAT 规则适用的目标端口范围。
  5. 指定包含转换流量的目标地址的 NAT 池。
  6. 指定端口转发的映射名称。一个 NAT 规则术语中只能配置一个映射。
  7. 当流量与目标 NAT 规则匹配条件匹配时,配置系统日志的生成。

配置服务集以使用目标地址转换进行端口转发

要为静态目标 NAT 配置服务集:

  1. 定义服务集。
  2. 配置接口服务(需要单个服务接口)或下一跃点服务(需要内部和外部服务接口)。

    注意:

    不能在端口转发服务集中使用 AMS 接口。
  3. 指定要与服务集一起使用的 NAT 规则集。

为新一代服务配置不使用静态目标地址转换的端口转发

您可以配置不使用静态目的地址转换的端口转发,这会更改数据包的目的端口,使其能够到达目标主机上的正确端口。

配置端口转发的映射

  1. 配置端口转发映射名称。
  2. 指定需要转换的原始目的端口号和原始端口映射到的端口号。一个端口转发映射最多可以配置 32 个目的端口映射。

    在以下示例中,需要转换的目标端口号为 23,流量映射到的端口为 45。

配置不带目标地址转换的端口转发 NAT 规则

要为不带目标地址转换的端口转发配置 NAT 规则,请执行以下操作:

  1. 配置 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 指定 NAT 规则适用的目标地址。

    要指定地址范围,请使用所需的地址范围配置通讯簿全局地址,并将全局地址分配给 NAT 规则:

    要指定任何单播地址:

  4. 指定规则没有地址转换。
  5. 指定端口转发的映射名称。一个 NAT 规则术语中只能配置一个映射。
  6. 当流量与目标 NAT 规则匹配条件匹配时,配置系统日志的生成。

为不使用目标地址转换的端口转发配置服务集

要为静态目标 NAT 配置服务集:

  1. 定义服务集。
  2. 配置接口服务(需要单个服务接口)或下一跃点服务(需要内部和外部服务接口)。

    注意:

    不能在端口转发服务集中使用 AMS 接口。
  3. 指定要与服务集一起使用的 NAT 规则集。