华为防火墙server-map、ALG

本文转载自查看原文 2020-05-24 19:08 1226 网络

1.华为防火墙在做NAT或应用层为多通道协议时，会产生server-map表项；在配置nat server时没有携带no-reverse参数时，系统会未nat server主机生产一个反向的servermap表项(协议与nat server相同)，匹配优先级大于SNAT。

2.某些应用要求在NAT后端口保持一致，可以使用防火墙三元组NAT，配置如下:

　　 nat address-group 1
　　mode full-cone global //做三元组NAT转换，global表示Server-map表不限制域间关系
　　 section 1 30.1.1.20 30.1.1.20

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 华为防火墙配置笔记华为物理防火墙密码重置华为--连接管理防火墙华为防火墙配置命令华为防火墙策略配置（http、icmp包允许通过）华为USG防火墙常用SNMP OID 华为——防火墙——策略路由配置及思路华为服务器、华为防火墙和华三服务器、华三防火墙开启SNMP 华为防火墙ping不通直连设备华为防火墙的登录方式telnet配置【ENSP】