FAQ-配置NAT和VPN功能同时工作时有什么注意事项

发布时间:  2014-09-19 浏览次数:  144 下载次数:  0
问题描述
配置NAT和VPN功能同时工作时有什么注意事项?
解决方案
NAT和VPN功能同时工作时,请您精确定义NAT策略的匹配条件,确保NAT功能不会将原本是需要进行VPN封装的数据流做地址转换。
图11-2 NAT和IPSec VPN同时工作的示意图

以NAT和IPSec VPN同时工作为例,如图11-2所示,Network A和Network B通过NGFW连接Internet,同时Network A和Network B中的PC通过IPSec隧道相互访问。
在这种情况下,Network A和Network B访问Internet的数据流都要进行NAT转换,而经过IPSec隧道封装的数据流不需要进行NAT转换,故要在配置NAT策略时进行区分。如图11-3所示,以NGFW_A的配置为例:
图11-3 NAT策略区分

同理,在NGFW_B上配置NAT策略时也需要进行区分,与NGFW_A上的配置不同之处在于源地址/目的地址不同。 

END