5配置NAT地址池,公网地址范围2.2.2.2-2.2.2.5 [USG6000V1]nataddress-groupadd-group01 [USG6000V1-address-group-add-group01]section02.2.2.22.2.2.5 [USG6000V1-address-group-add-group01]modepat [USG6000V1-address-group-add-group01]qu [USG6000V1] 6配置NAT policy [USG6000V1]nat-policy [USG...
6配置NAT policy[USG6000V1]nat-policy [USG6000V1-policy-nat]rule name nat-policy01 [USG6000V1-policy-nat-rule-nat-policy01]source-address 192.168.1.0 24 [USG6000V1-policy-nat-rule-nat-policy01]destination-address 2.2.2.0 24 [USG6000V1-policy-nat-rule-nat-policy01]actionsource-nat addre...
设置NAT策略名为nat-policy,源安全区域为trust,目的安全区域为untrust以及选择源地址转换池为刚才创建的名...
5配置NAT地址池,公网地址范围2.2.2.2-2.2.2.5 [USG6000V1]nataddress-groupadd-group01 [USG6000V1-address-group-add-group01]section02.2.2.22.2.2.5 [USG6000V1-address-group-add-group01]modepat [USG6000V1-address-group-add-group01]qu [USG6000V1] 6配置NAT policy [USG6000V1]nat-policy [USG...
5 五、配置防火墙的NAT[USG] nat address-group 1[USG-nat-address-group-1] section 2.2.2.2 2.2.2.5[USG] nat-policy[USG-policy-nat] rule name source_nat[USG-policy-nat-rule-source_nat] destination-address 2.2.2.10 24[USG-policy-nat-rule-source_nat] source-address 192.168.1.0 ...
[USG6330-1-policy-security-rule-policy_sec] quit 3、配置N池AT地址 设定公网地址范围为2.2.2.2-2.2.2.5 NAT策略>新建ANT地址池>名称(natpool)> ip地址范围(2.2.2.2-2.2.2.5)>允许端口地址转换(yes)--确定 命令方式: [USG6330-1]nat address-group natpool ...
nat-policy rule name natpolicy #给安全策略命名为“natpolicy” source-zone trust #源区域为trust destination-address 202.96.1.0 24 #目标区域为“202.96.1.0/24”网段,由于此导致源地址不能进行转换 action nat easy-ip #使用的转换方式是easy-ip ...
5.9 防火墙NAT和出口路由R1配置 (1)配置如下: [F1]、[F2] nat-policy(配置nat策略) rule name nat source-zone trust destination-zone untrust source-address 172.16.0.0 12 action source-nat easy-ip(设置地址转换使用easy-ip) (2)测试: 【图5-22 NAT转换内部主机IP为公网地址】 ...
本文主要介绍的是华为ENSP的一些基本配置,主要包括链路聚合(手动模式和lacp模式)、vlan配置、hybrid端口配置、三层路由、生成树协议(MSTP、RSTP)、静态路由OSPF以及基于防火墙的安全策略配置(基于ip的转发策略、nat-policy等) 1、修改路由器时钟(用户视图) clock timezone Local add 08:00:00(东八区,因此加8,如果西...
dmzdestination-zone trustdestination-zone untrustaction permitrule name untrust_to_DMZsource-zone untrustdestination-address 2 destination-address 3 action permit nat-policyrule name vlan10_to_internetsource-zone trustdestination-zone untrustsource-address 110 2action source-nat address-group # ...