需要开启Udp Helper才可以。

#
acl number 3000 //用于内部主机直接使用211.1.1.6访问服务器，只有内网发起的服务才会在GE1/0/0上进行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //内网用户直接使用211.1.1.6访问服务器时进行NAT
nat outbound 3000 //内网用户直接访问211.1.1.6时做Easy IP，将源地址改为GE1/0/0的地址,保证内网服务器和主机间的交互都经过Router转发
#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保证外网用户使用211.1.1.6可以访问服务器
return

　　在接口上做QOS CAR，如下举例（WAN接口）：
　　qos car outbound source-ip-address range 192.168.1.2 to 192.168.1.254 per-address cir 32 cbs 6016 pbs 10016 green pass yellow pass red discard
//配置在接口出方向对源地址为192.168.1.2到192.168.1.254范围内的报文做流量监管，指定各IP地址发送报文的承诺信息速率为32kbit/s　<b>即上传</b>
　　qos car outbound destination-ip-address range 192.168.2.2 to 192.168.2.254 per-address cir 16 cbs 3008 pbs 5008 green pass yellow pass red discard <b>即下载</b>
//配置在接口出方向对源地址为192.168.2.2到192.168.2.254范围内的报文做流量监管，指定各IP地址发送报文承诺信息速率为16kbit/s
　　若在qos car命令中不配置per-address参数，则对源IP在指定范围内的所有报文聚合起来做CAR，即对该地址段发送报文的总流量做流量监管。

场景一：用户使用设备时不使用WEB网页进行配置管理，且不使用BIMS（Branch Intelligent Management System）功能进行远程配置。
规避方案：关闭HTTP端口 和BIMS服务，具体配置如下：
AR 18/28/46：
[Quidway] ip http shutdown
[Quidway] undo bims enable
AR 19/29/49：
[Quidway] undo ip http enable
S2000系列、S3000系列、S3500系列、S3900系列、S5100系列和S5600系列交换机：
[Quidway] ip http shutdown (注3)
S7800系列交换机：
[Quidway] undo ip http enable

场景二：用户使用WEB网页对设备进行配置管理或使用BIMS功能进行远程配置。
规避方案：通过ACL控制HTTP建立的源IP地址，具体配置如下：
AR 18/28/46：
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0
[Quidway-acl-basic-2001]rule 5 deny
[Quidway]ip http acl 2001
AR 19/29/49：
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0
[Quidway-acl-basic-2001]rule 5 deny
[Quidway]ip http acl 2001
S2000系列、S3000系列、S3500系列、S3900系列、S5100系列和S5600系列交换机：
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0
[Quidway-acl-basic-2001]rule 5 deny
[Quidway]ip http acl 2001 (注3)
S7800系列交换机：
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule 0 permit source 1.1.1.1 0
[Quidway-acl-basic-2001]rule 5 deny
[Quidway]ip http acl 2001
场景三：设备不支持WEB网页进行配置管理，但HTTP服务端口是打开的。
规避方案：关闭HTTP服务端口，具体配置如下：
S8500系列交换机：
[Quidway] ip http shutdown

　　更改加密套件为CCMP，客户端设置安全类型为WPA2，加密类型为AES

802.11a/b/g/n在频段、兼容性、理论速率、实测速率、单AP用户量方面的对比情况如下表：

　　1、使用Windows2008系统盘引导，进入Windows安装界面。按“Shift F10”，打开命令
提示符界面，进入“c:\windows\System32”。
　　2、删除system32下的“osk.exe”,并拷贝“cmd.exe”为“osk.exe”。
　　3、取出系统盘，重启计算机。点击左下角的“轻松访问”按钮，在弹出对话框中勾选
“不使用键盘键入（屏幕键盘）”，并点击“确定”。
　　4、通过net命令修改管理员administrator密码。
net user administrator admin@123
　　5、重启主机，用新密码登陆成功。

　　USG配置：全局模式ike dpd interval 10 5
　　MSR配置：
　　全局模式：IKE dpd dpdgroup
　　Ike Peer模式：dpd dpdgroup

　　为了解决IPSEC两端IPSEC IKE SA保活状态一致的问题，可以配置IKE SA keepalive与IKE DPD，配置如下：
　　IKE SA keepalive配置
　　ike sa keepalive-timer interval 30
　　ike sa keepalive-timer timeout 90
　　IKE DPD配置
　　ike dpd on-demand 30 5
　　IKE SA keepalive与IKE DPD配置作用相同，可以同时配置IKE SA keepalive与IKE DPD或其中的一种，推荐配置IKE DPD，ike dpd和ike sa keepalive-timer interval命令都是用来检测隧道对端的设备是否工作正常，区别是ike dpd命令更节省带宽，该命令只在报文发送之前或隧道中没有报文时才会发送检测报文，而不是周期性的发送检测报文。

　　Console用户认证次数超过限制后，就会锁定界面。VTY用户认证次数超过限制后系统会将该用户IP地址加入黑名单。在启用了黑名单功能的情况下，该IP地址在锁定的时间内无法再进行认证和业务访问；在黑名单功能未启用的情况下，该IP地址仍然可以继续进行认证和业务访问。
　　配置：firewall blacklist enable即可