所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-配置NAT Server时,是否还需要配置域间的安全策略

发布时间:  2014-09-19 浏览次数:  102 下载次数:  0
问题描述
配置NAT Server时,是否还需要配置域间的安全策略?
解决方案
需要。
设备收到报文后,先匹配Server-Map表,对报文的目的地址进行转换,然后根据转换后的目的地址查找路由表,确定报文的出接口。继而会检查报文入接口所在安全区域和出接口所在安全区域之间的安全策略,如果匹配上了某条安全策略,则对报文实施该策略中定义的动作;如果没有匹配域间的安全策略,则会继续检查缺省包过滤规则。因此在配置NAT Server时还需要配置域间的安全策略或者缺省包过滤。

END