华为防火墙如何设置端口复用（PAT）？

在华为防火墙上启用端口复用（PAT，Port Address Translation），也称为NAPT，是一种将多个内部私有IP地址映射到单个公共IP地址的技术，常用于小型网络中资源有限的情况。以下是基本的设置步骤：

1. 登录到防火墙管理界面：通过Web界面或命令行界面登录到你的华为防火墙设备，如USG型号。

2. 打开PAT功能：进入全局配置模式，找到NAT配置部分，确保PAT功能处于开启状态。

3. 创建PAT池：创建一个PAT池，指定一个公共IP地址范围和一组内部地址池。例如，你可以设置一个公网上可用的IP段，对应于一组内部IP地址段。

   nat address-group internal {
       ip-address [内部IP地址1] [内部IP地址2];
   }
   
   nat outside source [PAT池名称] [公网地址] pool [外部地址池名称];

4. 端口映射：定义每个内部应用的端口范围，即“内部源端口号”到“外部目的端口号”。例如，允许所有内部主机使用8080端口访问外部的HTTP服务：

   nat (inside) interface [内部接口名称] option http-server-port translate [内部端口号] to [外部端口号];

5. 应用规则：在安全策略或访问控制列表（ACL）中，允许或指定从内部网络到外部网络的流量经过PAT处理。

6. 保存配置：最后别忘了保存配置并重启防火墙，让更改生效。

请注意，具体的设置可能会因防火墙型号和版本的不同而略有差异，务必参考官方文档以获得最新和准确的信息。