做网站广告收入,互联网软件公司排名,线上营销平台,视频播放网站开发的报告1、aaa密码复杂度修改#xff1a;
#使能设备对密码进行四选三复杂度检查功能。
HUAWEIsystem-view
[HUAWEI]aaa
[HUAWEI-aaa]local-aaa-user password policy administrator
[HUAWEI-aaa-lupp-admin]password complexity three-of-kinds 2、本地用户名长度必须大…1、aaa密码复杂度修改
#使能设备对密码进行四选三复杂度检查功能。
HUAWEIsystem-view
[HUAWEI]aaa
[HUAWEI-aaa]local-aaa-user password policy administrator
[HUAWEI-aaa-lupp-admin]password complexity three-of-kinds 2、本地用户名长度必须大于等于6个字符
设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符 通过如下命令关闭本地用户名复杂度使能。
HUAWEIsystem-view [HUAWEI] aaa [HUAWEI-aaa] local-aaa-user user-name complexity-check disable 3、NAT配置已经推翻了所有out bound的配置
配置接口IP地址完成网络基本参数配置并在接口10GE0/0/2下开启NAT功能。 # 配置接口10GE0/0/1的IP地址。 HUAWEI system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 10.1.1.1 24
[DeviceA-10GE0/0/1] quit # 配置接口10GE0/0/2的IP地址并开启NAT功能。 [DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 1.1.1.1 24
[DeviceA-10GE0/0/2] nat enable
[DeviceA-10GE0/0/2] quit 在DeviceA上配置缺省路由使私网流量可以正常转发至ISP的路由器。 [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 配置出接口方式的源NAT策略使用私网用户直接借用DeviceA的公网IP地址来访问Internet。 [DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat1
[DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat1] quit
[DeviceA-policy-nat] quit 在私网主机上配置缺省网关使私网主机访问Internet时将流量发往DeviceA。具体配置过程略。 检查配置结果
内网PC可以正常访问Internet。在设备上执行命令display nat-policy rule rule-name查看源NAT策略的命中次数命中次数大于等于1即表示有数据流命中NAT策略。在设备上查询源地址为内网PC的私网地址的表项查看本次NAT转换的信息。存在该表项且NAT转换后的IP地址为接口的公网地址表示NAT策略配置成功。 DeviceA display session all verboseSession Table Information:Protocol : 6(TCP)SrcAddr Port Vpn : 10.1.1.3 2474DestAddr Port Vpn : 3.3.3.3 80Time To Live : 60sNAT InfoNew SrcAddr : 1.1.1.1New SrcPort : 3761New DestAddr : -New DestPort : -Total : 1 配置脚本
#sysname DeviceA
#
interface 10GE0/0/1ip address 10.1.1.1 255.255.255.0
#
interface 10GE0/0/2ip address 1.1.1.1 255.255.255.0nat enable
#ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
#
nat-policy rule name policy_nat1 source-address 10.1.1.0 mask 255.255.255.0 action source-nat easy-ip
#
return
