配置目的NAT,使私网的SIP服务器能够对外提供服务(公网地址:1.1.1.10)。 配置ALG,实现SIP报文的正常转发。 操作步骤 配置各个接口的IP,并加入相应的安全区域。 <HUAWEI>system-view[HUAWEI]sysname DeviceA[DeviceA]interface10ge1/0/1[DeviceA-10GE1/0/1]undo portswitch[DeviceA-10GE1/0/1]ip address 10.2....
如果网络中存在其他NAT穿越设备,防火墙上重复开启NAT ALG后,SIP业务会因配置冲突而丢包,可能导致业务不通,可按如下方法排查。 序号 排查步骤 处理思路 1 在对应虚拟系统下执行命令display current-configration | include detect sip,判断是否开启了ALG功能。
{ source { inside | global } | destination { inside | global } } [ source-vpn-inst { STRING<1-19> | public } | dest-vpn-instance { STRING<1-19> | public } ] [ application { gtp | ftp | h323 | http | hwcc | ras | | dns | pptp | qq | rtsp | ils | smtp | sip |...
2、23 | http | hwcc | ras | mgcp | dns | pptp | qq | rtsp | ils | smtp | sip | nbt | stun | rpc | sqlnet | mms nat destination-port INTEGER long-link 使用方法(工具类)首先确定该五元组是否建会话,对于TCP/UDP/ICMP(ICMP只有echo request和echo reply建会话)/GRE/ESP/AH的报文防火墙...
USG5300是由转发平面转发的,通常CPU使用率与流量关系不大,只与业务类型有关,一般的来说,软件IPSEC/L2TP/ASPF/NAT ALG对CPU资源消耗较大。 命令介绍 display cpu-usage-for-user 使用方法 直接执行display cpu-usage-for-user。 使用示例 <Eudemon>display cpu-usage-for-user === Current CPU usage info ===...
USG5300是由转发平面转发的,通常CPU使用率与流量关系不大,只与业务类型有关,一般的来说,软件IPSEC/L2TP/ASPF/NAT ALG对CPU资源消耗较大。 命令介绍 display cpu-usage-for-user 使用方法 直接执行display cpu-usage-for-user。 使用示例 <Eudemon>display cpu-usage-for-user...
{ STRING<1-19> | public } | dest-vpn-instance { STRING<1-19> | public } ] [ application { gtp | ftp | h323 | http | hwcc | ras | mgcp | dns | pptp | qq | rtsp | ils | smtp | sip | nbt | stun | rpc | sqlnet | mms } ] [ nat ] [ destination-port INTEGER<1-...
2、323 | http | hwcc | ras | mgcp | dns | pptp | qq | rtsp | ils | smtp | sip | nbt | stun | rpc | sqlnet | mms nat destination-port INTEGER long-link 使用方法(工具类)首先确定该五元组是否建会话,对于TCP/UDP/ICMP( ICMP只有 echo request和 echo reply建会话) /GRE/ESP/AH的报...
(完整版)华为USG防火墙运维命令大全,推荐文档
The ASPF/NAT ALG function is not required but indeed enabled. For example, for SIP, if both the terminal and intermediate devices have the NAT ALG function enabled, forwarding may be abnormal. Run thereset firewall session tablecommand to clear the corresponding session and then run thereset ...