1.创建地址组(端口转换)
nat address-group ag11
mode pat
route enable
section 0 120.1.1.101 120.1.1.101
2.创建NAT策略绑定地址组
nat-policy
rule name 192_168_1_0_nat
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
action source-nat address-group ag11
3.内网客户机连通性测试后查看防火墙会话表
display firewall session table all
icmp VPN: public --> public 192.168.1.1:52797[120.1.1.101:2056] --> 80.1.1.1:2048
icmp VPN: public --> public 192.168.1.2:53053[120.1.1.101:2057] --> 80.1.1.1:2048
icmp VPN: public --> public 192.168.1.3:53309[120.1.1.101:2058] --> 80.1.1.1:2048
4.对NAPT来说防火墙不创建server-map表,因为NAPT需要转换的端口,每一次端口ID不同,所以无法创建server-map表。
Server-map 表的目的为了能够让重复数据进行快速匹配。
display firewall server-map
2023-07-27 10:45:40.970
Current Total Server-map : 0
5.私有网络地址和公网地址设置比例
nat address-group ag11 2
mode pat
route enable
srcip-car-num 3#私网IP:公网IP比例
section 0 120.1.1.101 120.1.1.101
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容