USG防火墙NAT业务特性与配置.pptx
《USG防火墙NAT业务特性与配置.pptx》由会员分享,可在线阅读,更多相关《USG防火墙NAT业务特性与配置.pptx(18页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:40-47pt 副标题:26-30pt字体颜色:反白内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:35-47pt字体:黑体 副标题:24-28pt字体颜色:反白字体:细黑体USG防火墙NAT业务特性与配置Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNex
2、t LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.前言随着因特网的快速发展,它所面临的两个最迫切的问题就是IP地址的匮乏和路由规模的扩大。对此,长期的和短期的解决方案都有所发展,
3、那就是网络地址转换(NAT)和IPv6(下一代因特网协议)技术。在IPv6技术尚在研究中且还未完全取代现有的IPv4网络的情况下,短期解决方案NAT技术对于缓解目前的地址缺乏问题显得尤为重要。Page1Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体
4、:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.培训目标学完本课程后,您应该能:l描述NAT技术的原理l描述USG防火墙的各种NAT特性l描述USG防火墙各NAT特性的基本组网与配置Page2Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153
5、G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目录NAT技术原理技术原理USG防火墙NAT特性与配置Page3Copyright
6、 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一
7、页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.NAT基本原理NAT(Network Address Translation,地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程Page4PC202.130.10.3Server202.120.10.2Server192.168.1.2PC192.168.1.3USGEth0/0/1202.169.10.1Eth0/0/0192.168.1.1TrustUntrust数据报1源:192.168.1.3目的:202.120.10.2数据报2源:202.120.10.2目的:202.169.10.1数据报1源:20
8、2.169.10.1.目的:202.120.10.2数据报2源:202.120.10.2目的:192.168.1.3InternetCopyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Aria
9、l中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目录NAT技术原理USG防防火墙火墙NAT特性与配置特性与配置Page5Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B
10、0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.NAT/PAT地址转换Page6l定义地址池USG2100nat address-group 1 202.38.160.1 202.38.160.4 l NAT地址转换USG2100nat-policy interzone
11、untrust trust inbound USG2100-nat-policy-interzone-trust-untrust-inboundpolicy 1 USG2100-nat-policy-interzone-trust-untrust-inbound-1action source-nat USG2100-nat-policy-interzone-trust-untrust-inbound-1address-group 1 no-patl PAT地址转换USG2100nat-policy interzone untrust trust inbound USG2100-nat-poli
12、cy-interzone-trust-untrust-inboundpolicy 1 USG2100-nat-policy-interzone-trust-untrust-inbound-1action source-nat USG2100-nat-policy-interzone-trust-untrust-inbound-1address-group 1内网用户地址池最多支持4096个地址USG内网Internet地址池202.38.160.1202.38.160.2202.38.160.3202.38.160.4Copyright 2012 Huawei Technologies Co.
13、,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放
14、在右上角.策略NATPage7l定义地址池 USG2100nat address-group 1 202.38.160.1 202.38.160.4 l 配置策略NATUSG2100nat-policy interzone trust untrust outbound USG2100-nat-policy-interzone-trust-untrust-outboundpolicy 1 USG2100-nat-policy-interzone-trust-untrust-outbound-1policy source 10.1.1.1 0 USG2100-nat-policy-interzon
15、e-trust-untrust-outbound-1 action source-nat USG2100-nat-policy-interzone-trust-untrust-outbound-1 address-group 1PC2PC1USG内网用户内网Internet设置控制PC1可以通过NAT访问Internet,而PC2则不行10.1.1.1/3210.1.1.2/32Copyright 2012 Huawei Technologies Co.,Ltd.All rights reserved.英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext
16、LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.NAT ALG功能NAT和NAPT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议,例如ICMP、F
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- USG 防火墙 NAT 业务 特性 配置
限制150内