PLC学习资料 
电工基础知识 
电工技术基础
电工维修知识 
电工安全知识 
电工考证知识 
电工学习网
电工技术基础 华为USG防火墙装备实例教程
华为USG防火墙装备实例教程
华为USG防火墙装备内容:
(1) 内部网络经过防火墙拜访外部网络(NAT)
(2) 外部网络能够拜访内部效力器的映射网站
首要装备指令如下:
Step 1: 设置内、外网接口IP
interface GigabitEthernet0/0/1
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0/8
ip address 211.95.1.200 255.255.255.0
Step 2: 指定内网信赖区和外网非信赖区
firewall zone trust
detect ftp (启用FTP运用层改换)
add interface GigabitEthernet0/0/1
firewall zone untrust
add interface GigabitEthernet0/0/8
step 3 : 翻开内网FTP效力映射到外网,注册区域间的通讯容许
firewall interzone trust untrust
detect ftp (翻开内网到外网的FTP效力映射)
firewall packet-filter default permit all
step 4:界说NAT地址池、装备NAT Server发布内网站点效力 
nat address-group 1 211.95.1.200 211.95.1.200
nat server zone untrust protocol tcp global 211.95.1.200 www inside
192.168.10.254 www
nat server zone untrust protocol tcp global 211.95.1.200 ftp inside
192.168.10.254 ftp
nat server zone trust protocol tcp global 211.95.1.200 www inside
192.168.10.254 www
nat server zone trust protocol tcp global 211.95.1.200 ftp inside
192.168.10.254 ftp
Step 5 :装备nat改换,使得内网能够拜访外网
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 192.168.10.0 0.0.0.255
address-group 1
Step 6: 装备源地址改换,强行央求内网用户须经过映射地址拜访内部效力器
nat-policy zone trust
policy 1
action source-nat
policy source 192.168.10.0 0.0.0.255
policy destination 211.95.1.254 0
address-group 1
上一篇:SDH告警信号及开支字节
下一篇:奉告箱ONU是啥意思
最新更新
推荐阅读
猜你喜欢
电工推荐
