De acuerdo

Duda de configuración en un Firewall sobre NAT Policy

Publicado 2020-2-16 21:02:17Última respuesta febr. 18, 2020 19:23:02 462 3 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Buenas soy nuevo en esto de los Firewall y NAT Policies y al resolver unas practicas me encontre con esta situacion en la cual despues de configurar algunas reglas de NAT y siguiendo los pasos de ejemplos de configuracion,no me aparece el comando siguiente:


"" [FW1-policy-nat-rule-nat] action nat address-group .... ""

y creo q es la ulltima parte para terminar dicha configuracion.
Aqui pongo lo que tengo configurado:


[FW1-policy-nat-rule-nat]display thi

2020-02-16 13:58.970 

#

 rule name nat

  source-zone trust

  destination-zone untrust

  source-address 192.168.10.0 mask 255.255.255.0

  source-address 192.168.20.0 mask 255.255.255.0

  destination-address 1.1.1.1 mask 255.255.255.255

  destination-address 100.1.1.0 mask 255.255.255.0

  (not configure the action)

#

return

[FW1-policy-nat-rule-nat]action ?

  destination-nat  Indicate that the rule action is destination NAT

  no-nat           Indicate that the rule action is NO-NAT

  source-nat       Indicate that the rule action is source NAT


[FW1-policy-nat-rule-nat]action 




Agradeceria su colaboracion, quiza tambien algo este mal configurado. Gracias de antemano

  • x
  • Opciones:

Respuestas destacadas
Gustavo.HdezF
Admin Publicado 2020-2-18 18:02:43

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • Opciones:

Todas las respuestas
Marban
Marban VIP Author Publicado 2020-2-16 21:53:23
El comando hace refrerencia a que el grupo de direcciones NAT se ve ligado a una ACL o condición extra, si el comando no aparece o te marca como incompleto, es porque el parametro ya mencionado no está especificado
Ver más
  • x
  • Opciones:

Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2020-2-18 18:02:43

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • Opciones:

CRIS1794
CRIS1794 Publicado 2020-2-18 19:23:02
Publicado por Gustavo.HdezF a las 2020-02-18 19:02 Hola @CRIS1794 Revisando tu pregunta te puedo comentar que el comando nat address-group es un comand ...

gracias por la ayuda! y si el nat address-group lo configure previamente, mi duda era en la politica cuando quiero agregar dicho addres-group, ya que en la documentacion de los laboratorios de security esta el siguiente comando de la imagen, el cual no me es disponible: 

Nat-policy

Gracias de antemano!

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.