内网配置NAT访问外网
搭建拓扑
基础配置
cloud配置
配置防火墙web登录,配置web和设备命令行过期时间
Username:admin
Password: // Admin@123
The password needs to be changed. Change now? [Y/N]: Y
Please enter old password: // Admin@123
Please enter new password: // admin@123
Please confirm new password: // admin@123
<USG6000V1><USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]interface g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.20.100 24
[USG6000V1-GigabitEthernet0/0/0]service-manage enable
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit设置命令行永不超时
[USG6000V1]user-interface console 0
[USG6000V1-ui-console0]idle-timeout 0
[USG6000V1-ui-console0]q设置web界面超时时间为一天
[USG6000V1]web-manager timeout 1440
配置isp路由器
<Huawei>u t m
<Huawei>sys
[Huawei]sys ISP[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.102 24
[ISP-GigabitEthernet0/0/0]q[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 200.1.1.201 24
[ISP-GigabitEthernet0/0/1]q
访问防火墙https://192.168.20.100:8443/
web配置防火墙接口地址及安全区域
配置内网访问外网的安全策略
配置默认路由
配置nat策略进行出接口地址转换
配置外网访问内网服务器
拓扑
新增外网访问内网安全策略
配置服务器映射
验证是否成功
1.配置服务器
2.访问
