USG端口识别

端口识别功能仅仅针对域间的流量！！！

首先有的时候我们的服务可能开启的不是熟知端口，比如在IIS中特意将FTP的控制端口改为不是21，这样就会出现问题，所以出现了端口识别，可以将一些非熟知端口映射到熟知端口上。

这个功能需要配合ACL进行使用。

acl name xxx:创建一个acl

rule permit source xxx 反掩码

Port-mapping 协议名称 非熟知端口 acl xxx:这个命令可以将非熟知端口转换为熟知的协议上，比如我在区域内使用32号端口作为FTP控制端口，并进行监听，当其转换到防火墙，它并不会识别，所以使用这个端口识别，输入Port-mapping FTP 32 acl 2001（其中acl对发布该非熟知端口的FTP的服务器进行匹配），于是当这类流量到达防火墙后，就知道原来它使用的32号端口，也是使用FTP的功能。