資源描述:
《secpath高端防火墻nat配置實(shí)例》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、SecPath高端防火墻NAT配置舉例SecPath高端防火墻NAT配置舉例關(guān)鍵詞:NAT、PAT、私有地址、公有地址、地址池摘要:本文簡單描述了高端多核防火墻NAT模塊相關(guān)業(yè)務(wù)的特點(diǎn),詳細(xì)描述了NAT測試的基本方法和詳細(xì)步驟各特性的典型應(yīng)用,并給出NAT基本的配置案例??s略語:縮略語英文全名中文解釋NATNetworkAddressTranslator網(wǎng)絡(luò)地址轉(zhuǎn)換ALALGApplicationLevelGateway應(yīng)用層網(wǎng)關(guān)ACLAccessControlList訪問控制列表VPNVirtualPri
2、vateNetwork虛擬專用網(wǎng)PATPortAddressTranslation端口地址轉(zhuǎn)換No-PATNo-PortAddressTranslation端口地址不轉(zhuǎn)換Copyright?2007杭州華三通信技術(shù)有限公司www.h3c.com.cnSecPath高端防火墻NAT配置舉例目錄1介紹12特性使用12.1使用場合12.2配置指南12.3注意事項(xiàng)23支持的設(shè)備和版本23.1設(shè)備版本23.2支持的設(shè)備23.3配置保存34配置舉例34.1典型組網(wǎng)34.2設(shè)備基本命令行配置44.3NAT業(yè)務(wù)典型配置舉例
3、45相關(guān)資料175.1相關(guān)協(xié)議和標(biāo)準(zhǔn)175.2其它相關(guān)資料171介紹12特性使用指南12.1使用場合12.2配置指南12.3注意事項(xiàng)23支持的設(shè)備和版本23.1設(shè)備版本23.2支持的設(shè)備34配置舉例34.1組網(wǎng)需求34.2設(shè)備基本命令行配置34.3NAT業(yè)務(wù)典型配置舉例55相關(guān)資料195.1相關(guān)協(xié)議和標(biāo)準(zhǔn)195.2其它相關(guān)資料19Copyright?2007杭州華三通信技術(shù)有限公司www.h3c.com.cnSecPath高端防火墻NAT配置舉例1介紹(1)NAT(NetworkAddressTransla
4、tion,網(wǎng)絡(luò)地址轉(zhuǎn)換)是將IP數(shù)據(jù)報(bào)報(bào)頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程。(2)在實(shí)際應(yīng)用中,NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功能。通過使用少量的公有IP地址代表多數(shù)的私有IP地址的方式將有助于減緩可用IP地址空間枯竭的速度;同時(shí)給內(nèi)部網(wǎng)絡(luò)提供一種“隱私”保護(hù),也可以按照用戶的需要提供給外部網(wǎng)絡(luò)一定的服務(wù)。(3)SecPath高端防火墻基于多核CPU處理器,具有豐富的業(yè)務(wù)處理能力和很高的性能,可作為大型企業(yè)網(wǎng)絡(luò)的安全網(wǎng)關(guān)。提供一對多、一對一、內(nèi)部服務(wù)器等地址轉(zhuǎn)換功能,同時(shí)支持vpn多實(shí)例和v
5、lan接口的地址轉(zhuǎn)換。2特性使用指南2.1使用場合(1)用少量的公有IP地址代表多數(shù)的私有IP地址訪問外部網(wǎng)絡(luò);(2)為內(nèi)部網(wǎng)絡(luò)提供一種“隱私”保護(hù);(3)根據(jù)用戶的需要提供給外部網(wǎng)絡(luò)用戶一定的內(nèi)網(wǎng)服務(wù)。2.2配置指南關(guān)于NAT功能業(yè)務(wù)的配置全部可以采用WEBWeb方式配置。其中NAT應(yīng)用涉及的多實(shí)例的配置,。多實(shí)例路由,多實(shí)例ACL等的配置只能在命令行配置。2.2.1NAT業(yè)務(wù)配置指南配置NAT,需要在webWeb上共有配置以下幾種NAT方式的配置內(nèi)容:A.EasyIP方式NATB.PAT方式NATC.n
6、o-PAT方式NATD.NATStaticE.NATServer2.2.2NAT應(yīng)用涉及的多實(shí)例配置用戶可在命令行全局視圖下完成多實(shí)例的基本配置,主要包括的內(nèi)容。Copyright?2007杭州華三通信技術(shù)有限公司第31頁,共33頁SecPath高端防火墻NAT配置舉例(1)多實(shí)例的配置;(2)接口綁定多實(shí)例;(3)多實(shí)例路由;(4)多實(shí)例ACL;1.2注意事項(xiàng)在典型配置中主要列舉一下命令行的相關(guān)配置,WEBWeb配置根據(jù)具體實(shí)例再作說明。2支持的設(shè)備和版本2.1設(shè)備版本H3CComwarePlatform
7、SoftwareComwareSoftware,Version5.20,Beta3104ComwarePlatformSoftwareVersionCOMWAREV500R002B47D001H3CSecPathF1000-ESoftwareVersionV300R001B01D014Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.CompiledNov23200716:23:19,RELEASESOFTWAREH3CSecPat
8、hF1000-Euptimeis0week,0day,0hour,16minutesCPUtype:RMIXLR7321000MHzCPU1024MbytesDDR2SDRAMMemory4MbytesFlashMemoryPCBVersion:Ver.BLogicVersion:1.0BasicBootWareVersion:1.10ExtendBootWareVersion:1.16H3CComwarePla