自己都整理完了,才发现原来华为有自己的技术文档,如下
web界面版:
http://support.huawei.com/huaweiconnect/enterprise/forum.php?mod=viewthread&tid=375317
命令行版:
http://support.huawei.com/huaweiconnect/enterprise/forum.php?mod=viewthread&tid=408791
以下为自己整理的,算是备忘录吧。
1、首先设置在外网访问内网服务器
a、左侧功能菜单“安全->ACL->高级ACL配置->新建”:
源IP:192.168.0.0(假设内网网段是192.168.0网段)
通配符:0.0.0.255
目的IP:外网IP
通配符:0.0.0.0
动作:允许
协议类型:IP
b、左侧功能菜单“IP业务->NAT->外网访问->新建”:
接口:内网接口
转换方式:PAT
转换后源地址:指定接口
指定接口:外网接口
ACL名称:上面a新建的ACL
c、左侧功能菜单“IP业务->NAT->静态NAT->新建”:这里要建两个
第一个:
第二个:
2、禁止外网访问路由器的管理界面
a、同上面的a一样,新建一个禁止访问某个端口的ACL,一般是80,443端口
b、左侧功能菜单“安全->安全防护->ACL过滤->新建”:
接口名称:外网接口
IPv4 ACL名称:上面建的禁止的ACL
方向:流入