華為防火牆server-map、ALG

本文轉載自查看原文 2020-05-24 19:08 1226 網絡

1.華為防火牆在做NAT或應用層為多通道協議時，會產生server-map表項；在配置nat server時沒有攜帶no-reverse參數時，系統會未nat server主機生產一個反向的servermap表項(協議與nat server相同)，匹配優先級大於SNAT。

2.某些應用要求在NAT后端口保持一致，可以使用防火牆三元組NAT，配置如下:

　　 nat address-group 1
　　mode full-cone global //做三元組NAT轉換，global表示Server-map表不限制域間關系
　　 section 1 30.1.1.20 30.1.1.20

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 華為防火牆配置筆記華為物理防火牆密碼重置華為--連接管理防火牆華為防火牆配置命令華為防火牆策略配置（http、icmp包允許通過）華為USG防火牆常用SNMP OID 華為——防火牆——策略路由配置及思路華為服務器、華為防火牆和華三服務器、華三防火牆開啟SNMP 華為防火牆ping不通直連設備華為防火牆的登錄方式telnet配置【ENSP】