h3c防火墻pat怎么樣設(shè)置

h3c防火墻pat怎么樣設(shè)置

　　防火墻是手機(jī)和電腦的防線，那么h3c防火墻的pat該怎么樣設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c防火墻pat設(shè)置介紹!希望對(duì)你有幫助!

　　h3c防火墻pat設(shè)置介紹一：

　　配置HTTP服務(wù)器使能HTTP服務(wù)器SecPath系列安全產(chǎn)品支持以HTTP方式登錄到系統(tǒng)中，并通過(guò)Web管理界面對(duì)系統(tǒng)進(jìn)行配置和管理。在使用Web界面登錄到系統(tǒng)前，必須先使能HTTP服務(wù)器功能。

　　請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。

　　使能/關(guān)閉HTTP服務(wù)器

　　操作

　　命令

　　使能HTTP服務(wù)器

　　undo ip http shutdown

　　關(guān)閉HTTP服務(wù)器

　　ip http shutdown

　　缺省情況下，系統(tǒng)使能HTTP服務(wù)器。

　　僅當(dāng)?shù)卿浻脩艟哂蠺elnet的服務(wù)類型時(shí)(service-type telnet)，才允許登錄HTTP服務(wù)器，且不同等級(jí)的用戶在Web界面中的可配置項(xiàng)也會(huì)不同。

　　h3c防火墻pat設(shè)置介紹二：

　　NO-PAT 是不做端口轉(zhuǎn)換，只作IP地址轉(zhuǎn)換，也就是BASIC NAT 。而如果是NAPT的話，NO-PAT是不配置的。建議不要配置NO-PAT，不然同一個(gè)進(jìn)程只能使用一個(gè)IP地址。

　　h3c防火墻pat設(shè)置介紹三：

　　做NAT

　　(1)配置與NAT地址池關(guān)聯(lián)的ACL。

　　 system-view

　　[Sysname] acl number 2001

　　[Sysname-acl-basic-2001] rule permit source 10.10.10.0 0.0.0.255 !---為基本ACL，允許源IP地址在10.10.10.0/24網(wǎng)絡(luò)中的報(bào)文進(jìn)行NAT地址轉(zhuǎn)換

　　[Sysname-acl-basic-2001] rule deny !---創(chuàng)建一條規(guī)則，禁止其他IP包通過(guò)

　　[Sysname-acl-basic-2001] quit

　　(2)配置所需的NAT地址池。

　　[Sysname] nat address-group 1 210.10.10.10 210.10.10.15

　　(3)在外部網(wǎng)絡(luò)接口Serial1/0上配置進(jìn)行NOPAT地址轉(zhuǎn)換，使用地址池組1中的地址進(jìn)行地址轉(zhuǎn)換。

　　[Sysname] interface serial 1/0

　　[Sysname-Serial1/0] nat outbound 2001 address-group 1 no-pat

　　看了“h3c防火墻pat怎么樣設(shè)置 ”文章的還看了：

1.網(wǎng)件路由器防火墻怎么設(shè)置

2.cisco路由器怎么樣設(shè)置

3.如何配置cisco ASA5520

4.cisco asa 5505防火墻地址映射

5.防火墻技術(shù)指標(biāo)

6.qvm100如何限速