标签：华三 ftp 为例 端口 访问 nat FW1 FW2

S1----FW1----FW2-----C1

配置步骤

1、FW1配置nat server和访问安全策略指向S1服务端口

2、FW2配置nat server和访问安全策略指向FW1接口

3、FW2配置nat outband允许C1以接口地址访问FW1映射端口

华三easy nat，当outband acl充许时访问源地址转换成出口地址，当outband acl拒绝时访问源地址不转换成出口地址。

ftp多次映射问题

C1-----FW1------FW2--------FTPserver

1、FW2上映射到FTP的20和21口，允许FW1访问FTP的端口

2、FW1上映射到FW2的ftp相关端口，允许C1访问FW2的映射端口

3、检查FW1和FW2出接口的nat outband 

4、ftp主动模式时FW2允许源20口访问FW1大于1024口

5、ftp被动模式时FW1充许源大于1024口访问FW2大于1024口

标签：华三,ftp,为例,端口,访问,nat,FW1,FW2
来源： https://blog.51cto.com/u_551173/2694929

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。