1、aaa密码复杂度修改:
#使能设备对密码进行四选三复杂度检查功能。
<HUAWEI>system-view
HUAWEI\]**aaa**
\[HUAWEI-aaa\]**local-aaa-user password policy administrator**
\[HUAWEI-aaa-lupp-admin\]**password complexity three-of-kinds**
2、本地用户名长度必须大于等于6个字符:
设备默认执行了**undo local-aaa-user user-name complexity-check disable**命令设置本地管理员用户名长度必须大于等于6个字符
通过如下命令关闭本地用户名复杂度使能。
\**system-view**
\[HUAWEI\] **aaa**
\[HUAWEI-aaa\] **local-aaa-user user-name complexity-check disable**
3、NAT配置,已经推翻了所有out bound的配置:
1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/2下开启NAT功能。
# 配置接口10GE0/0/1的IP地址。
```
system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 10.1.1.1 24
[DeviceA-10GE0/0/1] quit
```
# 配置接口10GE0/0/2的IP地址,并开启NAT功能。
```
[DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 1.1.1.1 24
[DeviceA-10GE0/0/2] nat enable
[DeviceA-10GE0/0/2] quit
```
2. 在DeviceA上配置缺省路由,使私网流量可以正常转发至ISP的路由器。
```
[DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
```
3. 配置出接口方式的源NAT策略,使用私网用户直接借用DeviceA的公网IP地址来访问Internet。
```
[DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat1
[DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat1] quit
[DeviceA-policy-nat] quit
```
4. 在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往DeviceA。具体配置过程略。
##### 检查配置结果
1. 内网PC可以正常访问Internet。
2. 在设备上执行命令[display nat-policy rule](https://support.huawei.com/hedex/api/pages/EDOC1100334664/AZM10278/01/resources/cmdqueryname=display+nat-policy+rule "display nat-policy rule") *rule-name*,查看源NAT策略的命中次数,命中次数大于等于1即表示有数据流命中NAT策略。
3. 在设备上查询源地址为内网PC的私网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为接口的公网地址,表示NAT策略配置成功。
```
display session all verbose
Session Table Information:
Protocol : 6(TCP)
SrcAddr Port Vpn : 10.1.1.3 2474
DestAddr Port Vpn : 3.3.3.3 80
Time To Live : 60s
NAT Info
New SrcAddr : 1.1.1.1
New SrcPort : 3761
New DestAddr : -
New DestPort : -
Total : 1
```
##### 配置脚本
```
#
sysname DeviceA
#
interface 10GE0/0/1
ip address 10.1.1.1 255.255.255.0
#
interface 10GE0/0/2
ip address 1.1.1.1 255.255.255.0
nat enable
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
#
nat-policy
rule name policy_nat1
source-address 10.1.1.0 mask 255.255.255.0
action source-nat easy-ip
#
return
```