1、aaa密码复杂度修改：

#使能设备对密码进行四选三复杂度检查功能。

<HUAWEI>system-view

[HUAWEI]aaa

[HUAWEI-aaa]local-aaa-user password policy administrator

[HUAWEI-aaa-lupp-admin]password complexity three-of-kinds

2、本地用户名长度必须大于等于6个字符：

设备默认执行了undo local-aaa-user user-name complexity-check disable命令设置本地管理员用户名长度必须大于等于6个字符

通过如下命令关闭本地用户名复杂度使能。

<HUAWEI>system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user user-name complexity-check disable

3、NAT配置，已经推翻了所有out bound的配置：

1. 配置接口IP地址，完成网络基本参数配置，并在接口10GE0/0/2下开启NAT功能。

   # 配置接口10GE0/0/1的IP地址。

   <HUAWEI> system-view
   [HUAWEI] sysname DeviceA
   [DeviceA] interface 10ge 0/0/1
   [DeviceA-10GE0/0/1] undo portswitch
   [DeviceA-10GE0/0/1] ip address 10.1.1.1 24
   [DeviceA-10GE0/0/1] quit

   # 配置接口10GE0/0/2的IP地址，并开启NAT功能。

   [DeviceA] interface 10ge 0/0/2
   [DeviceA-10GE0/0/2] undo portswitch
   [DeviceA-10GE0/0/2] ip address 1.1.1.1 24
   [DeviceA-10GE0/0/2] nat enable
   [DeviceA-10GE0/0/2] quit

2. 在DeviceA上配置缺省路由，使私网流量可以正常转发至ISP的路由器。

   [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

3. 配置出接口方式的源NAT策略，使用私网用户直接借用DeviceA的公网IP地址来访问Internet。

   [DeviceA] nat-policy
   [DeviceA-policy-nat] rule name policy_nat1
   [DeviceA-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
   [DeviceA-policy-nat-rule-policy_nat1] action source-nat easy-ip
   [DeviceA-policy-nat-rule-policy_nat1] quit
   [DeviceA-policy-nat] quit

4. 在私网主机上配置缺省网关，使私网主机访问Internet时，将流量发往DeviceA。具体配置过程略。

#sysname DeviceA
#
interface 10GE0/0/1ip address 10.1.1.1 255.255.255.0 
#
interface 10GE0/0/2ip address 1.1.1.1 255.255.255.0nat enable
#ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
#  
nat-policy  rule name policy_nat1 source-address 10.1.1.0 mask 255.255.255.0   action source-nat easy-ip 
#                                          
return