3.3 防火墙源NAT-NAPT

1.创建地址组(端口转换)

nat address-group ag11 
 mode pat
 route enable
 section 0 120.1.1.101 120.1.1.101

2.创建NAT策略绑定地址组

nat-policy
 rule name 192_168_1_0_nat
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.0 mask 255.255.255.0
  action source-nat address-group ag11

3.内网客户机连通性测试后查看防火墙会话表

display firewall session table all
icmp  VPN: public --> public  192.168.1.1:52797[120.1.1.101:2056] --> 80.1.1.1:2048
 icmp  VPN: public --> public  192.168.1.2:53053[120.1.1.101:2057] --> 80.1.1.1:2048
 icmp  VPN: public --> public  192.168.1.3:53309[120.1.1.101:2058] --> 80.1.1.1:2048

4.对NAPT来说防火墙不创建server-map表,因为NAPT需要转换的端口,每一次端口ID不同,所以无法创建server-map表。
Server-map 表的目的为了能够让重复数据进行快速匹配。

display firewall server-map       
2023-07-27 10:45:40.970 
 Current Total Server-map : 0

5.私有网络地址和公网地址设置比例

nat address-group ag11 2
 mode pat
 route enable
 srcip-car-num 3#私网IP:公网IP比例
 section 0 120.1.1.101 120.1.1.101
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容