h3c防火墻pat怎么樣設(shè)置
h3c防火墻pat怎么樣設(shè)置
防火墻是手機和電腦的防線,那么h3c防火墻的pat該怎么樣設(shè)置呢?下面由學習啦小編給你做出詳細的h3c防火墻pat設(shè)置介紹!希望對你有幫助!
h3c防火墻pat設(shè)置介紹一:
配置HTTP服務器使能HTTP服務器SecPath系列安全產(chǎn)品支持以HTTP方式登錄到系統(tǒng)中,并通過Web管理界面對系統(tǒng)進行配置和管理。在使用Web界面登錄到系統(tǒng)前,必須先使能HTTP服務器功能。
請在系統(tǒng)視圖下進行下列配置。
使能/關(guān)閉HTTP服務器
操作
命令
使能HTTP服務器
undo ip http shutdown
關(guān)閉HTTP服務器
ip http shutdown
缺省情況下,系統(tǒng)使能HTTP服務器。
僅當?shù)卿浻脩艟哂蠺elnet的服務類型時(service-type telnet),才允許登錄HTTP服務器,且不同等級的用戶在Web界面中的可配置項也會不同。
h3c防火墻pat設(shè)置介紹二:
NO-PAT 是不做端口轉(zhuǎn)換,只作IP地址轉(zhuǎn)換,也就是BASIC NAT 。而如果是NAPT的話,NO-PAT是不配置的。建議不要配置NO-PAT,不然同一個進程只能使用一個IP地址。
h3c防火墻pat設(shè)置介紹三:
做NAT
(1)配置與NAT地址池關(guān)聯(lián)的ACL。
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.10.0 0.0.0.255 !---為基本ACL,允許源IP地址在10.10.10.0/24網(wǎng)絡中的報文進行NAT地址轉(zhuǎn)換
[Sysname-acl-basic-2001] rule deny !---創(chuàng)建一條規(guī)則,禁止其他IP包通過
[Sysname-acl-basic-2001] quit
(2)配置所需的NAT地址池。
[Sysname] nat address-group 1 210.10.10.10 210.10.10.15
(3)在外部網(wǎng)絡接口Serial1/0上配置進行NOPAT地址轉(zhuǎn)換,使用地址池組1中的地址進行地址轉(zhuǎn)換。
[Sysname] interface serial 1/0
[Sysname-Serial1/0] nat outbound 2001 address-group 1 no-pat
看了“h3c防火墻pat怎么樣設(shè)置 ”文章的還看了: