FAQ-配置域间NAT策略时,域间安全策略中指定的源地址是转换前的地址还是转换后的地址

发布时间:  2014-09-19 浏览次数:  140 下载次数:  0
问题描述
配置域间NAT策略时,域间安全策略中指定的源地址是转换前的地址还是转换后的地址?
解决方案
转换前的地址。
设备对报文进行地址转换时,先查找域间的安全策略,只有通过安全策略检查,并且命中了域间NAT策略中定义的匹配条件的报文才会进行地址转换。因此域间安全策略中指定的源地址为转换前的地址,即私网地址。

END