h3c防火墙pat怎么样设置
防火墙是手机和电脑的防线,那么h3c防火墙的pat该怎么样设置呢?下面由小编给你做出详细的h3c防火墙pat设置介绍!希望对你有帮助!
h3c防火墙pat设置介绍一:
配置HTTP服务器使能HTTP服务器SecPath系列安全产品支持以HTTP方式登录到系统中,并通过Web管理界面对系统进行配置和管理。在使用Web界面登录到系统前,必须先使能HTTP服务器功能。
请在系统视图下进行下列配置。
使能/关闭HTTP服务器
操作
命令
使能HTTP服务器
undo ip http shutdown
关闭HTTP服务器
ip http shutdown
缺省情况下,系统使能HTTP服务器。
仅当登录用户具有Telnet的服务类型时(service-type telnet),才允许登录HTTP服务器,且不同等级的用户在Web界面中的可配置项也会不同。
h3c防火墙pat设置介绍二:
NO-PAT 是不做端口转换,只作IP地址转换,也就是BASIC NAT 。而如果是NAPT的话,NO-PAT是不配置的。建议不要配置NO-PAT,不然同一个进程只能使用一个IP地址。
h3c防火墙pat设置介绍三:
做NAT
(1)配置与NAT地址池关联的ACL。
system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.10.0 0.0.0.255 !---为基本ACL,允许源IP地址在10.10.10.0/24网络中的报文进行NAT地址转换
[Sysname-acl-basic-2001] rule deny !---创建一条规则,禁止其他IP包通过
[Sysname-acl-basic-2001] quit
(2)配置所需的NAT地址池。
[Sysname] nat address-group 1 210.10.10.10 210.10.10.15
(3)在外部网络接口Serial1/0上配置进行NOPAT地址转换,使用地址池组1中的地址进行地址转换。
[Sysname] interface serial 1/0
[Sysname-Serial1/0] nat outbound 2001 address-group 1 no-pat