web界面NAT策略配置位置
策略--》NAT动态转换--》策略配置
如图所示,有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。
web方式--基于对象组的NAT策略创建
如图所示,基于对象组的方式需要注意的地方就是对象组,对象组其实就是预先创建的组,这些组内部的成员有很多个种类:
如图所示,对象组的成员可以是IP,端口,或者是服务,这些对象组在很多的配置试图下都可以调用。
主要作用就是让管理员不用每次配置的时候都去重新写这些内容。
注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意
CLI方式--基于对象组的NAT策略创建
1、对象组的创建
object-group ip address xxx //创建一个对象组
network [ group-object | host | range | subnet ] //确定IP对象组的地址范围,其中group-object是调用其他地址对象组的地址,host就是单个主机IP,range就是人为设定地址范围,subnet就是子网
2、创建NAT地址池
nat address-group 1 name xxx //创建NAT地址池
address 起始地址 终止地址 //指定起始地址和终止地址
port-range 起始端口 终止端口 //指定端口范围
3、nat策略的创建
nat policy //进入nat策略的试图
rule name xxx //创建nat规则
source-ip 对象组名称 //指定源ip
destnation-ip 对象组名称 //指定目标ip
service xxx //指定服务名称
outbound-interface xxx //设置该策略的出接口
action [ addresss-group | easy-ip | no-pat ] //指定nat转换的类型 ,其中address-group就是地址池转换,easy-ip就是出接口转换,no-pat就是不复用端口的地址池转换
注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意
web方式--基于ACL的NAT策略创建
这种方式和传统的ACl地址转换类似,就不做过多介绍
CLI方式--基于ACL的NAT策略创建
1、ACL创建
这个很简单,就不多说了
2、NAT策略创建
这个和华为的差不多,直接在接口上输入:
nat outbound acl编号 address-group nat地址池编号 其他设置 //与acl结合并应用的动态地址池nat策略
nat outbound acl编号 //easy-ip
其他设置如下图所示:
counting:表示对匹配该nat策略的报文进行统计
description:描述
disable:禁用
no-pat:不使用端口复用
port-preserved:对进行端口复用的端口进行保留
priority:设置该acl的优先级
rule:设置该nat策略的名称文章来源:https://www.toymoban.com/news/detail-453697.html
VPN-instance:vpn实例文章来源地址https://www.toymoban.com/news/detail-453697.html
到了这里,关于华三防火墙NAT配置CLI的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
