[Device-security-policy-ip-1-trust-untrust] quit[Device-security-policy-ip] quit(5) 配置NAT功能# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。[Device] nat global-policy[Device-nat-global-policy] rule name rule1...
nat static inbound global-ip [ vpn-instance global-vpn-instance-name ] local-ip [ vpn-instance...
在导航栏中选择“策略>安全策略>安全策略”,进入“安全策略”配置页面,点击左上角<新建>弹出“新建...
[USG-GW-nat-policy-interzone-trust-isp_dx-outbound-1]easy-ipg0/0/1 说明:这里部署了电信的ISPNAT,匹配了192.168.0.0/16网段的执行Source-NAT,然后用出接口地址进行NAT转换,当然也可以调用地址池,但是一般情况下使用出接口进行转换足够了,其余的公网IP用于做地址映射。
3Policy部署 说明:不同USG型号的防火墙策略默认出厂不太一样,比如用的USG 5500则默认需要配置策略放行,否则流量都不通过,只有Local到Trust一些流量默认是放行的,而USG 2200系列的话,就默认全是Permit的,不需要放行流量,如果不确定的话,可以通过命令 display firewall packet-filter default all 查看。
reset nat count statistics { all | dynamic | global-policy | server | static | static-port-block } 删除NAT会话 (独立运行模式) reset nat session (IRF模式) reset nat session [ slot slot-number ]2.14 NAT典型配置举例2.14.1 内网用户通过NAT地址访问外网配置举例(静态地址转换)1...
3Policy部署 说明:不同USG型号的防火墙策略默认出厂不太一样,比如用的USG 5500则默认需要配置策略放行,否则流量都不通过,只有Local到Trust一些流量默认是放行的,而USG 2200系列的话,就默认全是Permit的,不需要放行流量,如果不确定的话,可以通过命令 display firewall packet-filter default all 查看。