防火墙F1000-C8160相关问题

NAT配置用快速配置还是配置动态转换？

需不需要改动安全策略？

和目前的防火墙配置有关系，需要把接口加入安全域 上网策略和trust到untrust有关系 如果已经是any到any则只需要确认接口在对应的untrust域即可

目前的公网端口是Untrust，内网是trust，这个新增加的备源也加入到untrust里面么？然后再去NAT内做配置？

1.把新增的线路接口加入untrust域 如果已经在则跳过 或者已经在其它域中修改域或者更换接口 2.配置接口上网参数 如果接口配置为dhcp方式获取地址 静态地址需要手工配置路由 3.配置NAT 4.特别注意 如果是拨号上网是把虚拟拨号口加入untrust域

前两步我都执行了，第三部nat怎么配置，有快去配置，静态转换，动态转换，内部转换，我该配置哪个？里边有个acl，改怎么设置？麻烦您了，以前没了解过防火墙。

已新增的线路接到1/0/0为例配置NAT 命令行状态[sys][acl a 3001][ru 1000 per ip][int g 1/0/0][nat out 3001][sa f]

acl号和接口编号一定要和实际对上。。。

这个防火墙是一个可视化操作界面，1，接口选择内网核心端端口。 问题2，移动备源网络在g1/0/6 acl编号用3006？规则匹配顺序选择 按照配置顺序还是自动排序？默认规则编号步长1-20写多少？问题3，转化后vrf 路由标识写什么？ipv4路由门限写多少？超过门限后怎么处理？关联接口列表选择备源线路的端口么？问题4，转换后源地址组写什么？