H3C SecPath F1000-AI-65 NAT問題
- 0關注
- 0收藏,756瀏覽
問題描述:
請教一下,我們現在使用的設備是SecPath F1000-AI-65,兩台設備做了聚合。目前碰到這樣一個網絡應用,某Route-Aggregation端口下兩台服務器192.168.1.1和192.168.1.2訪問某特定IP地址192.168.254.254的時候,需要源地址NAT另外一個Route-Aggregation端口【192.168.10.1】同段的IP地址【192.168.10.5】,這個NAT貌似在web界麵配置不了吧,在策略NAT裏麵分別配置兩個地址192.168.1.1和2的策略之後,隻能其中一條地址策略生效,不知道誰能幫我看看怎麼寫啊。
這個需要在命令行裏麵配置嗎,寫條acl,在192.168.10.1的端口下nat outbound 嗎,我用天融信的防火牆比較熟悉,web界麵配置就很全麵了,華三的我就露怯了。
- 2024-12-13提問
- 舉報
-
(0)
最佳答案
堆疊嗎
部分版本web沒有接口nat功能,需要命令行pei接口下可以配置nat outbound
- 2024-12-13回答
- 評論(5)
- 舉報
-
(0)
我們的牆的版本Version 7.1.064, Release 8860P1211 ,上線之後就沒更新過,今天本打算撥400谘詢的,結果,設備都過保了。
我怎麼寫啊,命令行我非常的不熟悉,就是很迷茫,像這個rag端口下配置多個ip地址,目前的版本,web界麵都做不到,天融信的牆不管在web還是命令行都很容易。
//www.yolosolive.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F1000-AK/?category=225405 看下手冊吧
我現在想實現的是隻針對特定的訪問IP地址 192.168.254.254才轉化來自192.168.1.1和192.168.1.2的源地址為192.168.10.5,跟這台牆的另一個口同段,就是就是因為要訪問192.168.254.254這個地址必須走192.168.10.1這個接口,但是對方設備隻允許192.168.10.5這個IP訪問,所以我需要做轉換,用策略nat的,單寫任何一個地址都是可以實現的,但是現在需要兩台機器192.168.1.1和192.168.1.2都能訪問。
web可以配置的
- 2024-12-13回答
- 評論(1)
- 舉報
-
(0)
請指點一二,怎麼配置啊,謝謝。
請指點一二,怎麼配置啊,謝謝。
看了手冊,發現在命令行下實現還是很簡單的,就是跟天融信的FW比較起來,語法不太一樣。
先創建nat address-group,在創建一條acl,在接口下 nat outbound acl_number address-group id ,搞定。
- 2024-12-13回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
我現在想實現的是隻針對特定的訪問IP地址 192.168.254.254才轉化來自192.168.1.1和192.168.1.2的源地址為192.168.10.5,跟這台牆的另一個口同段,就是就是因為要訪問192.168.254.254這個地址必須走192.168.10.1這個接口,但是對方設備隻允許192.168.10.5這個IP訪問,所以我需要做轉換,用策略nat的,單寫任何一個地址都是可以實現的,但是現在需要兩台機器192.168.1.1和192.168.1.2都能訪問。