本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
发布时间: 2020-08-03 | 浏览次数: 465 | 下载次数: 0 | 作者: sh-yxf | 文档编号: EKB1100053252
客户使用192.168.10.1登录192.168.20.3发现服务器上显示登录地址异常
登录防火墙查看会话表,发现显示异常
nat配置
网络配置
安全区域配置
nat配置
由于发现192.168.10.1访问192.168.20.3时,没有匹配到对应的NAT策略,属于DMZ区域内互访
发现192.168.10.1的源地址变成了设备的公网地址
由于192.168.10.1对外提供了服务,考虑可能是NAT Server配置影响的,查看NAT Server的配置
发现NAT Server中没有设置不予许设备通过公网地址上网
手动修改配置如下
修改完成后,查看会话表恢复正常
NAT server配置时未指定no-reverse参数
配置NAT Server时指定参数no-reverse
配置NAT Server时指定参数no-reverse
了解相关命令的默认参数
