本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
数字铁路
数字城轨
智慧航空
智慧体验
智慧决策
智慧架构
个性化需求
创新研发
计划与分析
数字化生产
售后服务
OTT-MTDC (互联网内容/多租户数据中心提供商)
IXP(互联交换提供商)
IAP(互联接入提供商)
远程教育
教育科研网
校园网络
教育云数据中心
数字医院
区域卫生信息化
分级诊疗解决方案
油气物联网
数字管道
HPC&经营管理
智慧门店
零售云平台
企业网络
按行业
通过华为购买
如果您有项目需求可直接在此提交,我们会在1个工作日之内联系您
如果您想咨询产品或解决方案,请联系在线销售代表
通过经销商购买
您可以选择具体产品型号向经销商询价,经销商会直接和您联系
您可以查找附近的经销商,并直接联系他们
查找合作伙伴
成为合作伙伴
合作政策与市场管理
合作伙伴支持
产品
解决方案
行业
其他
华为认证
华为培训
培训合作伙伴
信息与网络技术学院
1、登陆设备检查用户映射配置,配置正确
nat server 0 global 123.127.75.246 inside 192.168.11.151
nat server 1 global 123.127.75.252 inside 10.10.10.12
nat server 2 global 123.127.75.249 inside 192.168.11.11
2、检查访问的会话,数据包到达了防火墙,也做了转换,但转换的地址不正确
3、检查用户配置,发现用户在untrust域内配置了目的nat。acl是允许所有ip,这样就造成所有的访问都通过了目的nat进行转换,nat server的映射不能生效
acl number 3100
rule 0 permit ip
interface GigabitEthernet0/0/1
undo enable snmp trap updown
ip address 123.127.75.235 255.255.255.224
firewall zone untrust
set priority 5
destination-nat 3100 address 10.10.10.12 port 8888
add interface GigabitEthernet0/0/1
4、删除掉untrust域内的目的nat,再次测试映射访问正常。
可能是用户配置映射错误
END