USG5300如何做NAT 批量端口映射并通过时间控制

发布时间:  2016-09-26 浏览次数:  193 下载次数:  0
问题描述

USG5300如何做NAT 批量映射并通过时间控制

解决方案

配置如下:

# 配置时间段,在工作日(星期一到星期五)每天8:00到18:00生效。

[sysname] time-range test 8:00 to 18:00 working-day

# 配置ACL,调用time-range 。

acl 3000

rule 5 permit tcp destination 2.2.2.2 0 destination-port range 10000 10200  time-range test

quit

firewall zone untrust

destination-nat 3000 address 192.168.104.25

quit

2.2.2.2 为usg公网接口地址,192.168.104.25为需要做映射的服务器的地址。在特定的工作时段生效。

END