web界面NAT策略配置位置

策略--》NAT动态转换--》策略配置

如图所示，有两种NAT的配置方式，一种是基于对象组，另一种是传统的ACL，其实两者并没有什么十分大的区别，对象组是人为的预先定义地址组，然后在配置NAT策略的时候通过调用地址组来完成的，这种方式对于那种简单的网络，临时的策略来说有点麻烦，但是如果是需要配置很多的NAT策略，那么这种方式还是不错的，相较于ACL方式就比较适合临时的策略创建。

web方式--基于对象组的NAT策略创建

如图所示，基于对象组的方式需要注意的地方就是对象组，对象组其实就是预先创建的组，这些组内部的成员有很多个种类：

如图所示，对象组的成员可以是IP，端口，或者是服务，这些对象组在很多的配置试图下都可以调用。

主要作用就是让管理员不用每次配置的时候都去重新写这些内容。

注意：基于对象组的NAT一定要配置出接口，否则将不生效，在CLI方式下没有提示你一定要配置出接口，所以要注意

CLI方式--基于对象组的NAT策略创建

1、对象组的创建

object-group ip address xxx //创建一个对象组

network [ group-object | host | range | subnet ]  //确定IP对象组的地址范围，其中group-object是调用其他地址对象组的地址，host就是单个主机IP，range就是人为设定地址范围，subnet就是子网

2、创建NAT地址池

nat address-group 1 name xxx  //创建NAT地址池
address 起始地址  终止地址  //指定起始地址和终止地址

port-range 起始端口  终止端口 //指定端口范围

3、nat策略的创建

nat policy //进入nat策略的试图

rule name xxx //创建nat规则

source-ip 对象组名称 //指定源ip

destnation-ip 对象组名称  //指定目标ip

service xxx //指定服务名称

outbound-interface xxx //设置该策略的出接口

action [ addresss-group | easy-ip | no-pat ]  //指定nat转换的类型 ,其中address-group就是地址池转换，easy-ip就是出接口转换，no-pat就是不复用端口的地址池转换

注意：基于对象组的NAT一定要配置出接口，否则将不生效，在CLI方式下没有提示你一定要配置出接口，所以要注意

web方式--基于ACL的NAT策略创建

这种方式和传统的ACl地址转换类似，就不做过多介绍

CLI方式--基于ACL的NAT策略创建

1、ACL创建

这个很简单，就不多说了

2、NAT策略创建

这个和华为的差不多，直接在接口上输入：

nat outbound acl编号  address-group nat地址池编号 其他设置  //与acl结合并应用的动态地址池nat策略

nat outbound acl编号 //easy-ip

其他设置如下图所示：

 counting：表示对匹配该nat策略的报文进行统计

description：描述

disable：禁用

no-pat：不使用端口复用

port-preserved：对进行端口复用的端口进行保留

priority:设置该acl的优先级

rule：设置该nat策略的名称

VPN-instance：vpn实例

华三防火墙NAT配置CLI相关推荐

1. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

   防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

2. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

   华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

3. 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告

   [IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...

4. 华三防火墙安全策略配置

   1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点. ⑵ 通过配置安全策略规则,允许leadership在任意时间.staff在工作时 ...

5. 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...

   acl advanced 3860    ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...

6. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

   怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

7. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

   华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

8. 【网络--实验】华三防火墙命令行调试实例

   华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...

9. 新华三防火墙简单配置安全域

   实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1         //进入g1/0/1接口 [ ...

最新文章

1. PyTorch学习笔记——pytorch图像处理（transforms）
2. Nova 启动虚拟机流程解析
3. C++ STL 常用遍历算法
4. oracle数据库11gr2,Oracle 11g R2 X64数据库安装
5. IfElseActivity
6. MyEclipse快捷键两篇文章
7. springboot和ssm的区别
8. Fast上传图片成功，FastDFSweb页面显示失败
9. 计算机模拟学,深度学习是让计算机模拟
10. 数字孪生港珠澳大桥：大湾区综合管理信息系统
11. Retinex图像增强算法的优势分析
12. Android全屏和强制横屏竖屏设置
13. 程序员面试题精选（24）：栈的push、pop序列
14. 基于现有电脑和手机，“掌上看家”帮你零投入远程照料家中儿童与老人
15. 讲讲React中的State和Props
16. 尽量用pass-by-reference-to-const（const引用）替换pass-by-value（传值）
17. 科目三考试项目分类评判标准
18. java基本类型和使用
19. 改动实体类后，报错java.io.InvalidClassException: XXXDTO; local class incompatibl
20. 数据结构------顺序结构

热门文章

1. python documents in chinese_基于 Python 的简单自然语言处理实践
2. 安格鲁貂出现感冒如何解决？
3. Vue实现在线编辑excel
4. Modulo Summation——UPC
5. 自动化测试po模式是什么?自动化测试po分层如何实现?（附详细源码）
6. 怎样把计算机设置到小米手机桌面上,小米自由桌面如何设置和使用【图文教程】...
7. 1-2 CSS常用样式笔记
8. 数据挖掘与机器学习——数据挖掘概述
9. 斗鱼直播第一美女大表姐yesyanbaby如今混吃等死!
10. 【Android Gradle 插件】Splits 配置 ④ ( Splits#language{} 脚本块配置 | 根据语言进行分包 | LanguageSplitOptions 配置简介 )