以下操作均通过WEB用户管理界面进行:
一、添加自定义服务端口
1、选择菜单Objects > Services > Custom,进入自定义服务管理页面。
2、点击右上角的New按钮进入自定义服务添加页面 。
在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。在上图中,我们添加了了一个名为LINSHI-8899的服务,它使用UDP协议,目的端口号为8899。
3、选择菜单Network > Interfaces(List),找到Untrust Zone对应的端口名(图中Untrust Zone对应的端口为ethernet0/0),点击右边的Edit按钮进入端口编辑页面。
4、点击Properties中的VIP按钮,切换到VIP管理页面。
初次添加VIP设置时,如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择Same as the untrusted interface IP address,点击Add按钮提交。
5、点击New VIP Service按钮,进入VIP服务添加页面。
6、添加VIP Service相关信息
在Map to Service 下拉列表中选择现有服务类型或者自定义的服务,图中我以前有的LINSHI-3389服务。
在Map to IP中填写你内网需要映射的地址,不要勾选Server Auto Detection 后 Enable 选项,点击OK按钮提交。
注意:这里如果需要设置内外网不同端口的,Virtual Port 填写你公网的端口,Map to Service 为你内网端口,如下图设置访问公网的8899端口就会被映射到内网主机的3389端口。
7、选择菜单 Policies,进入策略管理页面,左上角的From选择Untrust Zone,To选择Trust Zone,点击NEW进入From Untrust To Trust策略新增页面
Source Address(源地址)从Address Book Entry中选择Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/3),Service我这里选择的是多个端口服务,因为我是设置内外网不同端口映射,就需要开放2个端口,完成后,点击OK按钮提交。
至此,端口映射就完成了,如需添加多个端口映射,方法类似。