防火墙USG2000&USG5000配置nat server 时 no-reverse的含义

已于 2024-07-30 09:24:09 修改
阅读量136 收藏 2
点赞数 3
文章标签: 网络
于 2024-07-30 08:59:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25467441/article/details/140787351
版权

防火墙USG2000&USG5000配置nat server 时 no-reverse的含义

https://forum.huawei.com/enterprise/zh/thread/580888066099396608?page=2

多次执行带参数no-reversenat server命令,可以为该内部服务器配置多个公网地址;未配置参数no-reverse则表示只能为该内部服务器配置一个公网地址。

配置不带no-reverse参数的nat server后,当公网用户访问服务器时,设备能将服务器的公网地址转换成私网地址;同时,当服务器主动访问公网时,设备也能将服务器的私网地址转换成公网地址。

配置参数no-reverse后,设备只将公网地址转换成私网地址,不能将私网地址转换成公网地址。当内部服务器主动访问外部网络时需要执行outbound的nat策略。

global地址可以为静态的IP地址global-address,也可以借用动态的接口,即interface对应的接口,以实现当公网IP发生变化时能进行正常的NAT转换。

NAT server一分为二,源进源回

NAT server一分为二,源进源回_源去源回-CSDN博客

qq_25467441
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
Secoway USG2100&2200&5100 BSR&HSR & USG2000&5000 V300R001 典型配置案例-Web方式 03.pdf
03-05
Secoway USG2100&2200&5100 BSR&HSR & USG2000&5000 V300R001 典型配置案例-Web方式 03.pdf
防火墙USG6000V)源NAT详解
YancyYue颜悦的专栏
07-01 1084
NAT结合实验讲解:No-PAT、NAPT、Easy-IP、Smart NAT、三元组NAT
防火墙USG6000V)双向NAT详解
最新发布
YancyYue颜悦的专栏
07-01 876
域内NAT+NAT Server、域间NAT+NAT Server
NAT网络地址转换技术(三)在防火墙配置NATNAT Server
Skye's Blog
06-07 4648
文章目录实验要求实验步骤一二三四 实验要求 实验步骤 一 搭建拓扑,合理规划网段并配置终端以及防火墙接口IP地址。终端IP地址省略。 防火墙各个接口IP地址: [USG6000V1]int g1/0/0 [USG6000V1-GigabitEthernet1/0/0]ip ad 192.168.1.254 24 [USG6000V1]int g1/0/1 [USG6000V1-GigabitEt...
USG2100 2200 5100 USG2000 5000-V300R001 典型配置案例 命令行方式
11-26
Secoway_USG2100&2200&5100 USG2000&5000_V300R001_典型配置案例-命令行方式 与本文档相对应的产品版本 本文档针对Secoway USG2110-X/2100/2200/5100/5500、USG2100/2200/5100 BSR/HSR (以下简称为USG)的各类典型...
华赛防火墙USG2200&5500web配置方式
12-04
华赛防火墙USG2200&5500web配置方式
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为USG2000防火墙配置.doc
11-08
华为USG2000防火墙配置.doc
天清汉马USG-FW-P防火墙用户使用手册.pdf
09-26
天清汉马USG-FW-P防火墙用户使用手册
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
1-1 USG防火墙产品基本功能特性与配置.pptx
05-01
USG系列产品主要的安全技术和安全特性,以及各安全特性在USG产品上的配置。包括如:防火墙区域,防火墙工作模式,ASPF技术,NAT技术以及一些扩展技术。
华为防火墙USG6000V-私网用户通过NATNo-PAT访问Internet.pdf
05-12
华为防火墙USG6000V-私网用户通过NAT No-PAT访问Internet(访问明确的目的Server)
华为Secoway USG2000防火墙配置说明.docx
12-02
华为Secoway USG2000防火墙配置说明,1、 该型号防火墙默认配置端口IP地址为:192.168.0.1;首先将自己的电脑通过:网络和共享中心>更改适配器设置>本地连接>属性>Internet协议版本4,将电脑IP设置成192.168.0.* 。
华为防火墙USG2130BSR固件sup-512M.binsup-256M.binUSG2100 V300R001C10S
12-24
USG2100 V300R001C10SPC600 (VRP (R) Software, Version 5 512M和256M的 华为防火墙 防火墙固件 USG2000系列 sup-512M sup-256M
ensp防火墙usg5500 nat配置
07-28
在eNSP中配置防火墙USG5500的NAT,可以按照以下步骤进行操作: 1. 首先,使用命令`dis cu`查询防火墙配置文件,找到NAT部分的配置信息。根据引用\[2\]中的描述,可以看到防火墙配置文件中有关数据包过滤的配置。 2. 在配置文件中找到需要进行NAT的接口,例如Trust区域的接口。根据引用\[3\]中的描述,可以看到防火墙的接口地址分配情况,其中192.168.5.1是Trust区域的地址。 3. 针对需要进行NAT的接口,使用命令`nat outbound`进行配置。根据具体需求,可以选择不同的NAT类型,例如静态NAT、动态NAT或PAT(端口地址转换)。 4. 配置NAT规则,指定源地址和目的地址的转换方式。根据具体需求,可以使用命令`nat server`配置静态NAT规则,或使用命令`nat address-group`配置动态NAT规则。 5. 配置完成后,保存配置并应用到防火墙上。 需要注意的是,具体的NAT配置步骤可能会因为实验拓扑和需求的不同而有所差异。因此,在进行NAT配置,建议参考eNSP提供的文档或教程,以确保正确配置防火墙NAT功能。 #### 引用[.reference_title] - *1* *2* *3* [华为eNSP防火墙USG5500基本配置](https://blog.csdn.net/compression/article/details/127671075)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值