龙空技术网

防火墙NAT Server配置,开启NAT Hairpin功能,配置安全策略

栋哥ENG 504

前言:

今天你们对“防火墙nat转换带端口”大致比较关怀,同学们都需要分析一些“防火墙nat转换带端口”的相关内容。那么小编同时在网络上网罗了一些关于“防火墙nat转换带端口””的相关内容,希望朋友们能喜欢,我们一起来了解一下吧!

NAT Hairpin也可以叫端口回流或者NAT回环

1、配置接口IP地址及安全域

2、配置NAT内部服务器

使用Easy IP方式,将设备外网侧接口的IP地址直接作为内网服务器的外网地址

3、配置NAT出方向动态转换

将内网访问外网报文的源地址替换为一个外网地址

策略——NAT——NAT动态转换——策略配置

地址组成员需要与出接口同网段

4、开启NAT Hairpin功能

在PC2连接的设备内网侧接口上开启NAT Hairpin功能

nat hairpin也可以叫端口回流或者NAT回环

开启NAT Hairpin功能使得内网用户可通过内部服务器的外网地址访问服务器

5、配置安全策略

使访问报文顺利通过设备

创建Untrust访问trust安全策略

创建用于匹配报文源地址的对象组

创建用于匹配报文目的地址的对象组

创建trust访问Untrust安全策略,配置为服务器私网IP地址所在的网段

6、创建Trust到Trust的安全策略

通过 监控——查看 会话列表

标签: #防火墙nat转换带端口