Eth-Trunk3 两台核心交换机的GE0/0/3、GE1/0/3 VLANIF 自动获取 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk3 GE0/0/3、GE0/0/4 VLANIF 自动获取 上行到核心交换机 父主题： 仅核心交换机+接入交换机+云AP组网场景

查看更多 →

117:80”。 图1 DNAT网关 ( DNAT ) 约束与限制 关于NAT网关的使用，您需要注意以下几点： DNAT规则不支持企业项目授权。 集群内容器不支持访问externalTrafficPolicy为Local模式的DNAT Service。 同一个NAT网关下的多条规则可以复

查看更多 →

钟。请解决NTP 服务器 故障或者网络故障，恢复NTP时间同步，上报数据方可正常显示。以下交换机不支持RTC： S5720-LI系列交换机。 S5720S-LI系列交换机。 S5720I-6X-PWH-SI-AC、S5720I-10X-PWH-SI-AC、S5720I-12X-SI-

查看更多 →

组网需求说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备，内网资产使用NAT后地址访问外部区域，导致天关检测到威胁事件的源地址都是NAT后地址，进而无法识别失陷主机的真实地址。 为解决上述问题，采用如下图所示方案。 在NAT设备前部署天关2，用于检测区域2

查看更多 →

both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买 漏洞扫描服务 或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式，并配置IP地址。 [Switch] interface gigabitEthernet

查看更多 →

接口编号 说明 10GE3/0/7 业务下行口，为三层口，连接局域网交换机，此处以10GE3/0/7为例。 接口编号与使用的LPU板型号，LPU板位于的槽位号有关，图1中使用LPU版（型号为LPUA-2CQ-24XS）的7号口连接局域网交换机，且LPU板位于3号槽位，因此接口编号为10GE3/0/7。

查看更多 →

企业边界天关旁挂策略路由直路（三层) 组网需求 配置思路 数据规划 配置全局白名单 配置交换机 配置天关（USG6502E-C/USG6503E-C） 配置天关（USG6603F-C） 结果验证 父主题： 典型配置案例

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 父主题： 私网NAT网关

查看更多 →

USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 3 GE0/0/3 业务上行口，为三层口，连接互联网，此处以GE0/0/3为例。 6 GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 MGMT MEth0/0/0 设备管理网口，连接管理PC，

查看更多 →

私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨账户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。 父主题： 私网NAT网关

查看更多 →

both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式，并配置IP地址。 [Switch] interface gigabitEthernet

查看更多 →

-S。 非ENP设备仅支持在接口的流入方向进行IPCA2.0的统计，如果用户在流出方向配置了IPCA2.0，并且开启“统计双向流”开关，设备侧会对流出方向配置转换为流入方向进行方向流统计。 不支持堆叠口和Eth-Trunk成员口下发IPCA2.0配置，只支持物理口和Eth-Trunk口。

查看更多 →

企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机 组网需求 配置思路 数据规划 配置FW1 配置FW2 添加并绑定FW1/FW2 结果验证 父主题： 典型配置案例

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

DNAT规则是否支持更新操作？ DNAT规则支持更新操作。公网NAT网关和私网NAT网关均支持修改DNAT规则。 父主题： DNAT规则

查看更多 →

添加静态路由 操作场景 若IEG设备连接的是三层交换机，则IEG设备与交换机通过静态路由进行交互，需参考本章节进行静态路由配置，否则请跳过本节。对于双机场景，请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置路由信息，并单击“确定”。

查看更多 →

第三方路由器1 Eth-Trunk 1 第三方设备，不做描述 三层口 10.1.10.1/28 与核心交换机互联互通地址 第三方路由器2 Eth-Trunk 2 第三方设备，不做描述 三层口 10.1.10.2/28 与核心交换机互联互通地址 随板AC（堆叠） Eth-Trunk 1

查看更多 →

公网NAT网关是否支持IPV6？ 目前公网NAT网关不支持IPV6协议。 父主题： 公网NAT网关

查看更多 →

USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 6 GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 7 GE0/0/7 业务上行口，为三层口，连接互联网，此处以GE0/0/7为例。 MGMT MEth0/0/0 设备管理网口，连接管

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →