所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)创建NAT模板

(可选)创建NAT模板

通过配置NAT模板,可以实现通过RADIUS服务器下发NAT配置策略。

背景信息

当用户希望通过RADIUS服务器下发NAT配置策略时,可以在设备上预先定义一个NAT模板,并在模板下定义一些NAT配置策略,如NAT会话数限制等。RADIUS服务器下发模板名称到设备,设备就会找到对应配置好的NAT模板,并应用到指定的NAT实例。

说明:

NAT模板中的配置只有通过RADIUS服务器下发后才会生效,仅支持在分布式CGN场景下使用。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令nat-policy template template-name,创建NAT策略模板。
  3. 执行命令nat session-limit { tcp | udp | icmp | total } session-number,配置NAT会话数限制。
  4. 执行命令nat reverse-session-limit { tcp | udp | icmp | total } session-number,配置基于用户的NAT反向会话限制数值。

    正反向会话数限制以策略模板为准,策略模板配置了会话数限制数,以配置的值为准;若没有配置,则以策略模板下的默认值为准;如果下发的策略模板无效,则以实例下配置为准;正反向会话数限制使能状态由实例下配置控制,若在实例下去使能正反向会话数限制功能,则正反向会话数不受限制。

  5. 执行命令nat alg { all | ftp | pptp | rtsp | sip },配置NAT ALG功能检测的应用协议类型。

    缺省情况下,无论是否配置NAT ALG功能,系统都默认使能ICMP的NAT ALG功能。

    如果在策略模板和实例下都配置了nat alg命令,则以叠加的ALG配置为准。

  6. 执行命令port-range initial-port-range [ extended-port-range extended-port-range extended-times extended-times ],配置端口预分配模式。

    如果在策略模板和实例下都配置了port-range命令,则以NAT策略模板下的port-range配置为准;如果策略模板下未配置port-range命令,则以NAT实例下的配置为准。

    如果在实例下配置了port-single enable命令,无论策略模板是否配置了port-range命令,则端口分配会以实例下的逐端口分配模式生效;如果NAT实例下未配置port-single enable命令,则以NAT策略模板下的port-range配置为准。

  7. 执行命令commit,提交配置。

后续处理

执行命令display nat-policy template [ template-name ],查看已配置的NAT模板信息。

<HUAWEI> display nat-policy template cpe1
nat-policy template cpe1
 nat alg sip
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20957

下载量:208

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页