[FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name natpolicy //配置名称为natpolicy的NAT规则 [FW1-policy-nat-rule-natpolicy]source-zone trust [FW1-policy-nat-rule-natpolicy]source-address 192.168.1.0 24 [FW1-policy-nat-rule-natpolicy]destination-zone untrust //指定条件 [FW1-policy...
1)配置安全策略 [FW1]security-policy #配置安全策略 [FW1-policy-security]rule name nat #安全策略名字为nat [FW1-policy-security-rule-nat]source-zone trust #定义源区域为trust [FW1-policy-security-rule-nat]destination-zone untrust #定义目标区域untrust [FW1-policy-security-rule-nat]source-address...
### ①配置NAT地址池[FW] nat address-group 1 202.1.1.2 202.1.1.3 ∥地址池中配置两个公网IP地址### ②配置NAT策略[FW] nat-policy interzone trust untrust outbound[FW-nat-policy-interzone-trust-untrust-outbound] policy 1[FW-nat-policy-interzone-trust-untrust-outbound-1] policy souree 19...
nat-policy interzone trust untrust outbound policy 1 address-group 1 //不配置no-pat 从PC1上ping PC2,在FW上查看会话表。可以看到源IP和源端口都做了NAT转换,而且端口号是顺序转换的 出接口地址方式(easy-ip)出接口地址方式是利用出接口的公网IP做源NAT转换,适用于公网IP非常少或接口动态获取IP的场景(...
3、配置源NAT地址转换 [FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1//关联地址池:4、配置Trust到untrust安全策略并放行 [FW1]policy interzone trust untrust outbound [FW1-policy-interzone-trust-untrust-outbound]policy 20 [FW1-nat-policy-interzone-trust-untrust-outbound-10]policy...
[Router]interface gigabitethernet 1/0/1[Router-GigabitEthernet1/0/1]ipsec policy map1[Router-GigabitEthernet1/0/1]quit 配置NAT 配置接口的IP地址和到对端的静态路由。 # 配置接口的IP地址。 <HUAWEI>system-view[HUAWEI]sysname NAT[NAT]interface gigabitethernet 1/0/1[NAT-GigabitEthernet1/0/1]ip ...
[FW1-policy-security]quit [FW1]nat address-group NAPT1 [FW1-address-group-napt1]section 0 202.96.10.50 202.96.10.50 [FW1-address-group-napt1]mode pat [FW1-address-group-napt1]quit [FW1]nat-policy [FW1-policy-nat]rule name pat1 ...
对防火墙nat-policy域间添加策略,对源地址不做nat转换。 <sysname> system-view nat-policy interzone trust untrust 2 inbound action no-nat policy destination &.&.&.& 0 注意:此处的策略要放到此前配置的策略前面。 根因 检查D-link设备,发现隧道建立起来,源ip经过防火墙被映射成为防火墙内网接口地址,查看会...
第六步、做域内NAT 注意和SNAT的区别,策略方向不一样nat-policy zone trust policy 1 action source-nat policy source 192.168.1.0 mask 24 匹配需要通过公网访问的所有内网主机ip policy destination 192.168.100.100 mask 32 匹配服务器地址 address-group 1 匹配以后,将源地址转换成这个地址池里的地址 ...
2、配置NAT功能,将校园网的私网IP地址转换为公网IP地址。 创建全局NAT地址池0 [USG] nat address-group 0 10.1.1.1 10.1.1.1 在Trust和Untrust域间配置NAT功能,将校内用户的私网IP地址转换为教育网提供的公网IP地址10.1.1.1 [USG] nat-policy interzone trust untrust outbound [USG-nat-policy-interzone-trust...