FAQ-配置NAT Server时,是否还需要配置域间的安全策略

发布时间:  2014-09-19 浏览次数:  70 下载次数:  0
问题描述
配置NAT Server时,是否还需要配置域间的安全策略?
解决方案
需要。
设备收到报文后,先匹配Server-Map表,对报文的目的地址进行转换,然后根据转换后的目的地址查找路由表,确定报文的出接口。继而会检查报文入接口所在安全区域和出接口所在安全区域之间的安全策略,如果匹配上了某条安全策略,则对报文实施该策略中定义的动作;如果没有匹配域间的安全策略,则会继续检查缺省包过滤规则。因此在配置NAT Server时还需要配置域间的安全策略或者缺省包过滤。

END