前言:
今天你们对“防火墙nat转换带端口”大致比较关怀,同学们都需要分析一些“防火墙nat转换带端口”的相关内容。那么小编同时在网络上网罗了一些关于“防火墙nat转换带端口””的相关内容,希望朋友们能喜欢,我们一起来了解一下吧!NAT Hairpin也可以叫端口回流或者NAT回环
1、配置接口IP地址及安全域
2、配置NAT内部服务器
使用Easy IP方式,将设备外网侧接口的IP地址直接作为内网服务器的外网地址
3、配置NAT出方向动态转换
将内网访问外网报文的源地址替换为一个外网地址
策略——NAT——NAT动态转换——策略配置
地址组成员需要与出接口同网段
4、开启NAT Hairpin功能
在PC2连接的设备内网侧接口上开启NAT Hairpin功能
nat hairpin也可以叫端口回流或者NAT回环
开启NAT Hairpin功能使得内网用户可通过内部服务器的外网地址访问服务器
5、配置安全策略
使访问报文顺利通过设备
创建Untrust访问trust安全策略
创建用于匹配报文源地址的对象组
创建用于匹配报文目的地址的对象组
创建trust访问Untrust安全策略,配置为服务器私网IP地址所在的网段
6、创建Trust到Trust的安全策略
通过 监控——查看 会话列表
标签: #防火墙nat转换带端口