华为防火墙如何配置ftp服务器映射到外网

华为防火墙如何配置ftp服务器映射到外网

一. 要求：
公司搭建一台ftp服务器，须要映射到外网，供供应商上传文件。

但公司出口线路只有一条ADSL，IP地址是自动获取，随时会变化。
所以，须要申请一个DDNS 域名，并绑定到这条外网线路上。

供应商经过此域名访问ftp服务器。

二. 前提条件：
所以，为实现此要求，所须要的前提条件：

1. 假定外网线路已配置到wan0/0/0 口，并已调通网络；
2. 配置好ftp server，IP地址：172.16.100.100
3. 经过花生壳域名（https://hsk.oray.com/）申请一个免费域名,域名为：mydomain.oicp.net

三. 开始配置：

1. 登陆防火墙，配置DDNS：
   点击 网络 --- DNS --- DDNS，新建一条DDNS策略，
   输入申请的免费域名，服务提供商选择 www.oray.cn ，输入登陆帐号和密码。绑定接ADSL线路的接口，以下图所示：
   

一切正常的话，在DDNS策略列表里能显示更新成功：

2. 配置安全策略，放通外网能经过域名访问到防火墙。

按以上步骤配置好后，应该可以经过域名访问到防火墙。

3. 配置服务器映射
   由于出口线路未ADSL，IP地址自动获取，因此无法在图形界面进行配置。
   打开防火墙命令行界面，输入 display curr 显示当前配置，并查找到配置ADSL线路的接口为Dialer0

而后输入如下命令配置服务器映射：
[ISG6305E] nat server vip-ftp-1 zone untrust protocol tcp global interface Dialer0 2345 inside 172.16.100.100 ftp no-reverse

配置后，能够在图形界面看到：

4. 配置安全策略

点击策略 --- 安全策略 --- 新建安全策略
选择 源安全区域：untrust
目的安全区域：trust
源地址：any
目的地址：172.16.100.100
服务：ftp

配置好后，ftp server 的外网映射已配置OK。

5. 测试

在外网经过ftp访问：
ftp://mydomain.oicp.net:2345 访问ftp 服务器 或者 ftp 客户端软件进行访问。

Zabbix5.0企业级分布式监控系统：精讲与企业应用