j'ai compris

Dans quels scénarios les routes de trou noir doivent-elles être configurées lorsque NAT est configuré?

publié il y a  2021-4-28 14:19:47 120 0 0 0 0

Lorsque NAT est configuré sur le pare-feu, une route blackhole est ajoutée pour empêcher les paquets dont l'adresse de destination est l'adresse dans le pool d'adresses NAT ou l'adresse globale du serveur NAT. Le pare-feu recherche l'itinéraire et envoie toujours les paquets à l'interface sortante. Cependant, le périphérique en aval du pare-feu considère que l'adresse de destination se trouve sur le pare-feu et renvoie les paquets au pare-feu. En conséquence, une boucle de routage se produit.

  • Si une adresse du pool d'adresses NAT ne réside pas sur le même segment de réseau que l'adresse IP de l'interface sortante, vous devez configurer une route de trou noir vers l'adresse.

  • Si le serveur NAT avec traduction de port est configuré et que l'adresse IP globale du serveur NAT ne réside pas sur le même segment de réseau que l'adresse IP de l'interface sortante, vous devez configurer une route de trou noir vers l'adresse IP globale du serveur NAT.

Si le pool d'adresses NAT ou l'adresse globale du serveur NAT se trouve sur le même segment de réseau que l'adresse IP de l'interface sortante, vous pouvez configurer une route de trou noir vers l'adresse dans le pool d'adresses NAT ou l'adresse IP globale du serveur NAT à bloquer Paquets ARP à cette adresse IP pour enregistrer les ressources ARP du pare-feu.


Pour plus de détails, cliquez sur: FAQ: À quelles conditions NAT nécessite-t-il une route Blackhole?


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.