- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-高级设置
本章节下载: 07-高级设置 (207.12 KB)
为保证局域网的安全,设备会阻断从因特网主动发起的连接请求。因此,如果您想让因特网用户能够访问局域网内的服务器(比如:Web服务器、Email服务器、FTP服务器等),需要设置虚拟服务器。
DMZ主机实际上就是一个缺省的虚拟服务器,虚拟服务器也可称为端口映射,它可以将WAN口IP地址、外部端口号和局域网内服务器IP地址、内部端口号建立映射关系,使所有对该WAN口某服务端口的访问重定向到指定的局域网内服务器的相应端口。
设备会根据以下步骤来进行端口映射:
图1-1 端口映射
(1) 点击“更多→高级设置→虚拟服务器→DMZ”。
(2) 设置DMZ服务“状态”的开启/关闭:
¡ 如关闭,当虚拟服务器列表中不存在对应的映射项时,该数据包将被丢弃。
¡ 如开启,当虚拟服务器列表中不存在对应的映射项时,该数据包将被重定向到DMZ主机,输入主机地址后,点击<保存>,完成配置。
(1) 点击“更多→高级设置→虚拟服务器→虚拟服务器”。
(2) 单击右上角<新增>符号
,新增虚拟服务器。输入相应参数后,点击<确认>,完成新增。
页面中关键项的含义如下表所示。
表1-1 页面关键项描述
|
页面关键项 |
描述 |
|
服务名 |
输入虚拟服务器设置项的名称 |
|
外部端口 |
输入客户端访问虚拟服务器所使用的端口 取值范围:1~65535,端口范围必须从小到大,推荐设置10000以上的端口。如果只有一个端口,则左右两边的文本框请填写同一端口号
各设置项的外部端口不能重复,且内部端口和外部端口的设定个数必须一样,即内部端口和外部端口一一对应。比如:设置某个虚拟服务器,外部端口为100~102,内部端口为10~12。如果设备收到外部101端口的访问请求,则设备会把报文转发到内部服务器的11端口 |
|
内部端口 |
输入内部服务器上真实开放的服务端口 取值范围:1~65535,端口范围必须从小到大。如果只有一个端口,则左右两边的文本框请填写同一端口号
各设置项的内部端口允许重复,且内部端口和外部端口的设定个数必须一样,即内部端口和外部端口一一对应 |
|
内部服务器IP |
输入内部服务器的IP地址 |
|
状态 |
· 设置为“开启”,表示此虚拟服务器生效 · 设置为“关闭”,表示此虚拟服务器不生效 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
