溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
第一步、基礎配置(接口地址、區域、路由)
第二步、安全策略(放通相應的地址)
第三步、做源地址轉換
第四步、創建地址池(nat address-group 1 123.126.109.1 123.126.109.1 為公網地址)
第五步、端口映射
第六步、做域內NAT
注意和SNAT的區別,策略方向不一樣
nat-policy zone trust
?policy 1
?action source-nat
?policy source 192.168.1.0 mask 24 匹配需要通過公網訪問的所有內網主機ip
?policy destination 192.168.100.100 mask 32? 匹配服務器地址
?address-group 1 匹配以后,將源地址轉換成這個地址池里的地址
配置不帶no-reverse參數
1、當公網用戶訪問服務器時,設備能將服務器的公網地址轉換成私網地址
2、同時,當服務器主動訪問公網時,設備也能將服務器的私網地址轉換成公網地址
配置參數no-reverse后
1、設備只將公網地址轉換成私網地址,不能將私網地址轉換成公網地址。當內部服務器主動訪問外部網絡時需要執行outbound的nat策略
雙出口情況下的NAT Server部署配置no-reverse,一分為二源進源出
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
