USG6000Nat Server之通过域名访问内部服务器.docVIP

USG6000 Nat Server之通过域名访问内部服务器 本例给出一个常见的企业NAT场景的配置过程，该企业外网接口采用DHCP方式获取IP地址，公网IP地址经常发生变化，通过使用基于接口的服务器静态映射（NAT Server）功能和DDNS，实现外部用户通过域名正常访问内部服务器。 组网需求 如图1所示，某公司内部网络通过NGFW与Internet进行连接，将内网用户划分到Trust区域，将Internet划分到Untrust区域；Web服务器位于Trust区域的，域名为（）。 NGFW外网接口通过DHCP方式获取IP地址，NGFW作为DDNS Client和DDNS Server配合，使得外部网络用户通过域名（）能够访问IP地址为/24的内网Web服务器。 图1 基于DDNS和接口IP的动态服务器静态映射组网图  数据规划 项目 数据 说明 接口号：GigabitEthernet 1/0/1 IP地址：/24 安全区域：Trust - 接口号：GigabitEthernet 1/0/2 IP地址：通过DHCP方式获取 安全区域：Untrust - 服务器静态映射 名称：policy_web 公网地址：借用GigabitEthernet 1/0/2接口地址 私网地址： 公网端口：80 私网端口：8080 - DDNS 用户名：a 密码：Aaa123456 客户