防火墙是手机和电脑的防线，那么h3c防火墙的pat该怎么样设置呢?下面由小编给你做出详细的h3c防火墙pat设置介绍!希望对你有帮助!

h3c防火墙pat设置介绍一：

配置HTTP服务器使能HTTP服务器SecPath系列安全产品支持以HTTP方式登录到系统中，并通过Web管理界面对系统进行配置和管理。在使用Web界面登录到系统前，必须先使能HTTP服务器功能。

请在系统视图下进行下列配置。

使能/关闭HTTP服务器

操作

命令

使能HTTP服务器

undo ip http shutdown

关闭HTTP服务器

ip http shutdown

缺省情况下，系统使能HTTP服务器。

仅当登录用户具有Telnet的服务类型时(service-type telnet)，才允许登录HTTP服务器，且不同等级的用户在Web界面中的可配置项也会不同。

h3c防火墙pat设置介绍二：

NO-PAT 是不做端口转换，只作IP地址转换，也就是BASIC NAT 。而如果是NAPT的话，NO-PAT是不配置的。建议不要配置NO-PAT，不然同一个进程只能使用一个IP地址。

h3c防火墙pat设置介绍三：

做NAT

(1)配置与NAT地址池关联的ACL。

system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.10.0 0.0.0.255 !---为基本ACL，允许源IP地址在10.10.10.0/24网络中的报文进行NAT地址转换

[Sysname-acl-basic-2001] rule deny !---创建一条规则，禁止其他IP包通过

[Sysname-acl-basic-2001] quit

(2)配置所需的NAT地址池。

[Sysname] nat address-group 1 210.10.10.10 210.10.10.15

(3)在外部网络接口Serial1/0上配置进行NOPAT地址转换，使用地址池组1中的地址进行地址转换。

[Sysname] interface serial 1/0

[Sysname-Serial1/0] nat outbound 2001 address-group 1 no-pat