Beispiel-LSN-Konfigurationen
Im Folgenden finden Sie Beispiele für die Konfiguration von LSN über die Befehlszeilenschnittstelle。
l - nat - ip地址和标准地址:
add lsn client sn -client -1 Done bind lsn client -1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool sn -pool -1 Done bind lsn pool sn -pool -1 203.0.113.3 Done add lsn group sn - group -1 -clientname lsn -client -1 Done bind lsn group sn - group -1 -poolname pool1 sn -pool -1 Done lsn -配置与配置- ACL与LSN-Abonnenten编号:
add ns acl lsn - acl -2 ALLOW -srcIP 192.0.2.10-192.0.2.20 Done apply acl Done add lsn client lsn -client -2 Done bind lsn client lsn -client -2 -aclname lsn - acl -2 Done add lsn pool lsn -pool -2 Done bind lsn pool lsn -pool -2 203.0.113.5-203.0.113.10 Done add lsn group lsn - group -2 -clientname lsn -client -2 Done bind lsn group lsn - group -2 -poolname lsn -pool -2 Done Erstellen Sie eine LSN-Konfiguration mit endpunktunabhängiger Zuordnung für HTTP-Protokoll (Port 80) und adressenport-abhängige Zuordnung für das SSH-Protokoll (Port 22)。Beschränken Sie außerdem jeeden Abonnenten auf maximal 1000 NAT-Ports für das TCP-Protokoll und 100 NAT-Ports für das UDP-Protokoll。Beschränken Sie jeden Abonnenten auf maximal 2000 gleichzeeitige Sitzungen für das TCP-Protokoll。Beschränken Sie die Gruppe auf maximal 30000 gleichzeeitige Sitzungen für das TCP-Protokoll:
add lsn client lsn -client -3 Done bind lsn client lsn -client -3 -network 192.0.3.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -3 Done bind lsn group lsn - group -3 -clientname lsn -client -3 Done bind lsn group lsn - group -3 -poolname lsn -pool -3 Done bind lsn appsprofile lsp - apps - httpprofile -3 TCP -mapping ENDPOINT-INDEPENDENT Done bind lsn appsprofile lsp - apps - httpprofile -3 80 Done bind lsn group lsp - group -3 -applicationprofilename lsp - apps - httpprofile -3完成添加lsn appsprofile LSN-APPS-SSHPROFILE-3 TCP映射ADDRESS-PORT-DEPENDENT完成绑定lsn appsprofile LSN-APPS-SSHPROFILE-3 22完成绑定lsn集团LSN-GROUP-3 -applicationprofilename LSN-APPS-SSHPROFILE-3完成添加lsn transportprofile LSN-TRANS-PROFILE-TCP-3 TCP -portquota 1000 -sessionquota 2000 -groupSessionLimit 30000完成绑定lsn集团LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-TCP-3完成添加lsn transportprofile LSN-TRANS-PROFILE-UDP-3 UDP -portquota 100完成绑定lsn组LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-UDP-3 Done Erstellen Sie eine LSN-Konfiguration für einen großen Satz von Abonnenten:
add lsn client lsn - client -4 Done bind lsn - client -4 -network 192.0.4.0 -netmask 255.255.255.0 Done bind lsn client lsn - client -4 -network 192.0.6.0 -netmask 255.255.255.0 Done bind lsn client lsn - client -4 -network 192.0.7.0 -netmask 255.255.255.0 Done bind lsn client lsn - client -4 -network 192.0.8.0 -netmask 255.255.255.0 Done bind lsn pool lsn - pool -4 Done bind lsn pool lsn - pool -4 203.0.113.30-203.0.113.40 Done bind绑定lsn池LSN-POOL-4 203.0.113.45-203.0.113.50完成绑定lsn池LSN-POOL-4 203.0.113.55-203.0.113.60完成添加lsn组LSN-GROUP-4列出LSN-CLIENT-4完成绑定lsn集团LSN-GROUP-4 -poolname LSN-POOL-4完成添加lsn appsprofile LSN-APPS-WELLKNOWNPROFILE-4 TCP映射ENDPOINT-INDEPENDENT完成绑定lsn appsprofile LSN-APPS-WELLKNOWN-PORTS-PROFILE-4 1 - 1023完成绑定lsn集团LSN-GROUP-4 -applicationprofilename LSN-APPS-WELLKNOWN-PORTS-PROFILE-4做< !——NeedCopy >Erstellen Sie eine LSN-Konfiguration mit Freigabe von NAT-Ressourcen für mehere LSN-Gruppen。在diesem Beispiel wsn - pool sn - pool -5 für die sn - gruppen sn - group -5 und sn - group -6 freigegeben:
add lsn client lsn -client -5 Done bind lsn client lsn -client -5 -network 192.0.15.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -5 Done bind lsn pool lsn -pool -5 203.0.113.12 -clientname lsn -client -5 Done bind lsn client lsn -client -6 Done bind lsn client -6 -network 192.0.16.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -6 203.0.113.15-203.0.113.18 Doneadd lsn - group -6 -clientname lsp -client -6 Done bind lsn - group -6 -poolname lsp -pool -6 Done bind lsn - group -6 -poolname lsp -pool -5 Done Erstellen Sie eine lsn -配置mit deterministischer NAT-Ressourcenzuweisung:
add lsn client sn -client -7 Done bind lsn client -7 -network 192.0.17.0 -netmask 255.255.255.0 Done add lsn pool sn -pool -7 -nattype DETERMINISTIC Done bind lsn pool sn -pool -7 203.0.113.19-203.0.113.23 Done add lsn group sn - group -7 -clientname lsn -client -7 -nattype DETERMINISTIC -portblocksize 1024 Done bind lsn group sn - group -7 -poolname lssn -pool -7 Done 我的翻译是:我的翻译是:我的翻译是:我的翻译是:我的翻译是:Verkehrsdomäne gehörtBeschränken Sie außerdem den ausgehenden Datenverkehr im Zusammenhang mit dem HTTP-Protokoll (Port 80) und senden Sie ihn über eine bestimmte Datenverkehrsdomäne (td 5):
add lsn client lsn -client -8 -network 192.0.18.0 -netmask 255.255.255.0 -td 1 Done bind lsn client lsn -client -8 -network 192.0.18.0 -netmask 255.255.255.0 -td 2 Done bind lsn client lsn -client -8 -network 192.0.18.0 -netmask 255.255.255.0 -td 3 Done add lsn pool lsn -pool -8 Done bind lsn pool lsn -pool -8 203.0.113.80-203.0.113.86 Done add lsn group lsn - group -8 -clientname lsn -client -8 Done bind lsn group lsn - group -8 -poolname lsn -pool -8 Done add lsn appsprofilelsp - apps - http - profile -8 TCP -td 5 Done bind lsn appsprofile lsp - apps - http - profile -8 80 Done bind lsn group lsp - group -8 -applicationprofilename lsp - apps - http - profile -8 Done Erstellen Sie eine LSN-Konfiguration, die den ausgehenden Datenverkehr eines bestimmten Protokolls (TCP) einschränkt und über eine bestimmte Datenverkehrsdomäne (td 5) senddet。Mit der endpunktunabhängigen Filterung empfangen Sie einghenenden Datenverkehr im Zusammenhang Mit diesem Protokoll (TCP) in einer beliebigen Datenverkehrsdomäne:
add lsn client lsn -client -9 Done bind lsn client -9 -network 192.0.9.0 -netmask 255.255.255.0 -td 1 Done add lsn pool lsn -pool -9 Done bind lsn pool lsn -pool -9 203.0.113.90 Done add lsn group lsn - group -9 -clientname lsn -client -9 Done bind lsn group lsn - group -9 -poolname lsn -pool -9 Done add lsn appsprofile lsn - apps - profile -9 TCP -filtering ENDPOINT-INDEPENDENT -td 5 Done bind lsn group lsn - group -9 -approfile lsn - apps - profile -9 Done Erstellen Sie eine LSN-Konfiguration, die den ausgehenden HTTP-Datenverkehr (Port 80) einschränkt und über eine bestimmte Datenverkehrsdomäne (td 10) senddet。贝adressabhängiger Filterung empfangen Sie einghenenden Datenverkehr im Zusammenhang mit diesem Protokoll (HTTP) in der angegebenen Datenverkehrsdomäne (td 10):
add lsn client lsn -client -10 Done bind lsn client lsn -client -10 -network 192.0.10.0 -netmask 255.255.255.0 -td 1 Done add lsn pool lsn -pool -10 Done bind lsn pool lsn -pool -10 203.0.113.100 Done add lsn group lsn - group -10 -clientname lsn -client -10 Done bind lsn group lsn - group -10 -poolname lsn -pool -10 Done bind lsn appsprofile lsn - app - profile -10 TCP -mapping ENDPOINT -INDEPENDENT -filtering ADDRESS-DEPENDENT -td 10 Done bind lsn appsprofile lsn - app - profile -10 80 Done bind lsn group - group -10-approfile lsp - apps - profile -10 Done