华为乾坤-创建动态NAT策略:请求参数
请求参数
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
---|---|---|---|---|---|---|
body |
是 |
REFERENCE |
详细请参见表2。 |
动态NAT策略信息。 |
- |
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
---|---|---|---|---|---|---|
policyId |
否 |
string |
0~64个字符。 |
- |
策略ID,创建时不需要填写。 |
"00000000-0000-0000-0000-000000000000" |
isOverlay |
是 |
boolean |
|
- |
是否Overlay NAT。 true:Overlay NAT; false,Underlay NAT。 |
true |
vpnId |
是 |
string |
0~64个字符。 |
- |
VPN业务ID。 Overlay NAT,填写WAN虚拟网络ID; Underlay NAT,填写“UnderlayId”。 |
"00000000-0000-0000-0000-000000000000" |
siteId |
是 |
string |
0~64个字符。 |
- |
站点ID。 |
"00000000-0000-0000-0000-000000000000" |
deviceId |
是 |
string |
0~64个字符。 |
- |
部署动态NAT策略的CPE设备的ID。 |
"00000000-0000-0000-0000-000000000000" |
policyName |
否 |
string |
0~64个字符。 |
- |
策略名称,创建时必填。 |
"policyName" |
linkId |
是 |
string |
0~64个字符。 |
- |
使能NAT策略的接口ID。 Overlay NAT,填写LAN侧接口ip-subnet ID,如果在所有的Tunnel口上做NAT转换,填写"Overlay Tunnel"。 Underlay NAT,填写设备WAN链路的tnpId。 |
"00000000-0000-0000-0000-000000000000" |
interfaceName |
否 |
string |
0~64个字符。 |
- |
接口名称,创建修改不需要填写,查询返回。 |
"GE0/0/8" |
natMode |
是 |
string |
|
- |
NAT模式,该字段可以设置为以下几种: a) EASY_IP:使用接口的地址作为NAT转换后的地址; b) PAT:支持端口转换,地址转换为多对一; c) NO_PAT:不支持端口转换,进行一对一的地址转换。 |
"EASY_IP" |
startAddress |
否 |
string |
0~20个字符。 |
- |
开始地址,NAT转换后的IP的范围,仅当NAT模式选择PAT或者No-PAT时,才可配置。 约束: a) 结束IP必须大于或等于起始IP; b) 地址范围不能超过255; c) 同一接口下,不同NAT策略的IP段不能重叠。 |
"192.168.1.1" |
endAddress |
否 |
string |
0~20个字符。 |
- |
结束地址,约束同开始地址。 |
"192.168.1.2" |
natRuleInfos |
否 |
ARRAY_REFERENCE |
0-100个列表项,详细请参见表3。 |
规则信息。 |
- |
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
---|---|---|---|---|---|---|
ruleId |
否 |
string |
0~64个字符。 |
- |
规则id,创建时不填写。 |
"00000000-0000-0000-0000-000000000000" |
priority |
是 |
int32 |
[1-100] |
- |
优先级,范围:1(高)-100(低)。 |
1 |
action |
是 |
string |
|
- |
动作,该字段可以设置为以下几种: a) permit:允许 b) deny:拒绝 |
"permit" |
protocol |
是 |
int32 |
[0-255] |
- |
ACL规则匹配报文的协议类型。 常用协议类型:0:IP;1:ICMP;2:IGMP;4:IPinIP;6:TCP;17:UDP;47:GRE;89:OSPF。 |
6 |
sourceIp |
否 |
string |
0~20个字符。 |
- |
ACL规则匹配报文的源IP网段。 |
"10.1.0.1/16" |
destinationIp |
否 |
string |
0~20个字符。 |
- |
ACL规则匹配报文的目的IP网段。 |
"10.2.0.1/16" |
sourcePort |
否 |
int32 |
[0-65535] |
- |
ACL规则匹配报文的源端口。 仅当协议选择为TCP或者UDP时,才可配置。 |
1 |
destinationPort |
否 |
int32 |
[0-65535] |
- |
ACL规则匹配报文的目的IP端口。 仅当协议选择为TCP或者UDP时,才可配置。 |
1 |