• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置举例(F6610)-6W104

32-DNS映射功能典型配置举例

本章节下载  (259.34 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Typical_Configuration_Example/H3C_ACG1000_CE(F6610)-3321/202204/1587501_30005_0.htm

32-DNS映射功能典型配置举例


1  简介

内网用户使用域名解析的公网IP地址访问内网服务器时,需要配置DNAT和SNAT来解决从内网服务器回包的问题,这样的配置易用性较差。所以添加DNS映射功能,直接将服务器解析成私网地址发送给内网用户,用户采用私网地址同内网服务器直接通信。

本文档假设您已了解DNS映射功能特性。

2  使用限制

无。

3  配置举例

3.1  组网需求

图1所示,内网服务器192.168.0.245对外提供服务,对应的域名地址为sapl.123test.com,外网DNS服务器上域名sapl.123test.com绑定的是内网服务器192.168.0.245对外映射的公网IP,现内网用户通过域名sapl.123test.com访问内网服务器的服务,只需在DNS域名管理开启DNS映射,即可实现内网用户通过域名对内网服务器的访问,无此在配置其它DNAT和SNAT。

图1 DNS映射测试组网图

 

3.2  配置思路

按照组网图组网。

(1)     登录Web网管。

(2)     配置接口地址。

(3)     新建域名并开启DNS映射。

3.3  使用版本

本举例是在F6610版本上进行配置和验证的。

3.4  配置步骤

1. 登录Web网管

图2所示,使用http或https的方式登录ACG1000设备的Web网管,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

图2 登录H3C ACG Web网管

 

 

2. 配置接口地址

图3所示,进入“网络管理>接口>物理接口”,点击<操作>按钮,配置外网口ge0 地址为192.168.0.1/24,内网口ge1地址为192.168.2.1/24。

图3 配置接口地址

 

3. 新建域名并开启DNS映射

图4所示,进入“网络管理>DNS服务>域名管理”,点击<新建>。配置域名管理并开启DNS映射,点击提交。

图4 新建域名并开启DNS映射

 

3.5  验证配置

(1)     验证DNS映射功能

内网用户通过域名sapl.123test.com可直接访问内网服务器上192.168.0.243上提供的web服务。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们