修改华为防火墙的443端口
[Fuki] http secure-server port 1443
修改华为防火墙的8443端口
[Fuki]undo web-manager security enable
[Fuki]web-manager security enable port 18443
防火墙、网关、路由、边界
修改华为防火墙的443端口
[Fuki] http secure-server port 1443
修改华为防火墙的8443端口
[Fuki]undo web-manager security enable
[Fuki]web-manager security enable port 18443
USG6000系列配置静态NAT64映射的方法如下:
1、配置NGFW。
# 配置接口GigabitEthernet 1/0/1的IPv4地址。
[NGFW] interface GigabitEthernet 1/0/1
[NGFW-GigabitEthernet1/0/1] ip address 1.1.1.1 24
[NGFW-GigabitEthernet1/0/1] quit
# 开启NGFW的IPv6报文转发功能。
[NGFW] ipv6
# 配置接口GigabitEthernet 1/0/2的IPv6地址。
[NGFW] interface GigabitEthernet 1/0/2
[NGFW-GigabitEthernet1/0/2] ipv6 enable
[NGFW-GigabitEthernet1/0/2] ipv6 address 2001::2 64
[NGFW-GigabitEthernet1/0/2] quit
# 将接口加入安全区域,并配置安全策略。
[NGFW] firewall zone trust
[NGFW-zone-trust] add interface GigabitEthernet 1/0/1
[NGFW-zone-trust] quit
[NGFW] firewall zone untrust
[NGFW-zone-untrust] add interface GigabitEthernet 1/0/2
[NGFW-zone-untrust] quit
[NGFW] security-policy
[NGFW-policy-security] rule name policy1
[NGFW-policy-security-policy1] source-zone trust
[NGFW-policy-security-policy1] destination-zone untrust
[NGFW-policy-security-policy1] destination-address 2001::1 64
[NGFW-policy-security-policy1] action permit
[NGFW-policy-security-policy1] quit
[NGFW-policy-security] quit
# 配置NAT64静态映射关系,FTP Server的IPv6地址2001::1将转换为1.1.1.10。
[NGFW] nat64 prefix 3001:: 96
[NGFW] nat64 static protocol tcp 2001::1 21 1.1.1.10 21
# 配置黑洞路由。
[NGFW] ip route-static 1.1.1.10 32 NULL 0
2、配置PC的IPv4地址。
# 配置PC的IPv4地址为1.1.1.2/24,与接口NGFW的GigabitEthernet1/0/1同一网段。
3、配置FTP Server的IPv6地址。
# 配置Server的IPv6地址为2001::1/24,与接口NGFW的GigabitEthernet1/0/2同一网段。