DDNS问题

环境

设备型号：SECPATH F100-C-G2
DDNS服务商：Pubyun（3322）

问题：

通过WEB界面，配置了DDNS的客户端后，但是却没有生效，地址一致没更新，使用debug ddns all打开记录调试信息，再用T M和T D打开显示日志和调试信息，也没查看到任何更新记录。

解决办法：

WEB地址配置的DDNS其中URL地址熟悉是不正确的，需要修改为：http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>

知识扩展：

http://帐号:密码@members.3322.org/dyndns/update?system=dyndns&hostname=需要解析的域名&myip=<a>

http://帐号:密码@ddns.oray.com:80/ph/update?hostname=需要解析的域名&myip=<a>

NAT问题

问题：

需要把内网一台电脑的端口暴露给公网

步骤：

在出网口设置NAT：nat server protocol tcp global current-interface 3389 inside 192.168.1.8 3389
然后再设置两条ACL规则，1条基础是允许全部。1条高级是仅允许访问目标地址的3389端口
最后再安全域中进行调用
zone-pair security source Trust destination Untrust
packet-filter 2999

zone-pair security source Untrust destination Trust
packet-filter 3999