!guide_close_btn!

当设备配置nat server时,域间ACL规则指定的源和目的是nat server的global信息还是inside信息?

[复制链接]
发表于 : 2013-7-5 15:09:01 最新回复:2013-07-05 16:16:30
2357 1
Jeremy  

对于访问nat server的数据流,由于在防火墙上行流程已经对目的做NAT转换,在下行包过滤处理时,数据包目的是inside地址和端口;对于nat server主动向外发起连接的数据流,由于在下行包过滤处理时,还未对源对NAT转换,此时数据包源还是inside地址和端口,所以域间ACL配置规则时指定的源或目的应该是nat serverinside地址和端口信息(USG5300 V100R002C01B020及其之前版本使用global地址匹配ACL,详见预警《关于EudemonUSG5300 产品升级前后NAT SERVER包过滤问题的预警》)。同样,域间配置有关nat outboundACL规则时指定的源应该是私网信息。
  • x
  • 常规:

点评 回复

跳转到指定楼层
jskl_417  新锐 发表于 2013-7-5 16:16:30 已赞(0) 赞(0)

看的有点晕,理一理
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!