标签:any img 验证 端口映射 alt 接口 选项 pat 需要
Static NAT配置Step1:创建host对象并且配置static NAT,如下图:
Step2:修改全局属性的NAT项的ARP代理选项,勾选即可,如下图:
Step3:在网关的web portal页面的Network Mangement标签卡中找到Proxy ARP,添加ARP绑定条目
Step4:添加访问策略,本例放性外部网络访问host 10.10.1.110/32的permit ip any,如下图:
Step5:验证,使用CRT登录10.10.1.110/32->(目标主机10.158.1.10/32)
端口映射配置
Step1:创建两个host对象,一个为内部需要映射的host地址,一个为公网节点地址,如下图:
Step2:手工创建NAT条目,如下图:
Step3:创建ACL放行,如下图:
备注:同样如果不是接口地址,需要做ARP绑定
PAT配置
Step1:创建内部需要做SNAT的网段,如下图:
勾选地址隐藏或者指定需要做SNAT的目标地址即可。
Step2:创建放行策略,如下图:
标签:any img 验证 端口映射 alt 接口 选项 pat 需要
原文地址:https://blog.51cto.com/14773580/2482875
