NAT Hairpin也可以叫端口回流或者NAT回环
1、配置接口IP地址及安全域
2、配置NAT内部服务器
使用Easy IP方式,将设备外网侧接口的IP地址直接作为内网服务器的外网地址
3、配置NAT出方向动态转换
将内网访问外网报文的源地址替换为一个外网地址
策略——NAT——NAT动态转换——策略配置
地址组成员需要与出接口同网段
4、开启NAT Hairpin功能
在PC2连接的设备内网侧接口上开启NAT Hairpin功能
nat hairpin也可以叫端口回流或者NAT回环
开启NAT Hairpin功能使得内网用户可通过内部服务器的外网地址访问服务器
5、配置安全策略
使访问报文顺利通过设备
创建Untrust访问trust安全策略
创建用于匹配报文源地址的对象组
创建用于匹配报文目的地址的对象组
创建trust访问Untrust安全策略,配置为服务器私网IP地址所在的网段
6、创建Trust到Trust的安全策略
通过 监控——查看 会话列表
| 留言与评论(共有 0 条评论) “” |
