所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单

FAQ-防火墙是否支持NAT功能和IPSec VPN功能一起使用

发布时间:  2014-09-18 浏览次数:  212 下载次数:  0
问题描述
防火墙是否支持NAT功能和IPSec VPN功能一起使用?
解决方案
支持。在这种应用场景下防火墙通常布署在网络的出口。对内网上Internet的数据包作NAT转换与公网通信,隐藏了私网信息;对访问总部网络的数据包以私网地址通过IPSec隧道与总部通信,即通过在原始报文私网IP头上再封装一层公网IP头信息在公网中传输,这样封装报文到了总部之后,经过解封装后还是可以知道是哪个分支机构的具体私网IP信息。在配置nat outboud的ACL时需要注意对访问总部的数据流不需要做NAT转换。

END