配置静态 NAT

静态 NAT 允许用户配置一对一 NAT,其中内部 IP 地址将匹配公有 IP 地址。配置选项如下所示。您还必须定义筛选器策略,以允许流量返回静态 NAT 配置。您可以通过导航到 “ 连接 ” > “ 查看站点 ” > “ 防火墙 ” > “ 部分 ” > “ 静态 NAT 策略” 来配置静态 NAT。

本地化后的图片

配置选项

  • 优先级 -策略将在所有定义策略中应用的顺序。优先级较低的策略在优先级较高的策略之前应用。

  • 方向 — 从虚拟界面或服务的角度来看,翻译工作的方向。

  • 出站 — 数据包的目标地址将被转换为服务上接收的数据包。源地址将被转换为在服务上载输的数据包。

例如,LAN 服务到互联网服务 — 对于数据包出站,(LAN 到互联网) 的源 IP 地址被翻译。对于入站或接收的数据包(Internet 到 LAN),目标 IP 地址被转换。

  • 入站 -数据包的源地址将被转换为服务上接收的数据包。目标地址将被转换为在服务上载输的数据包。

例如, 互联网服务到局域网服务 — 对于在互联网服务上接收的数据包,将转换源 IP 地址。对于在 Internet 服务上载输的数据包,将转换目标 IP 地址。

  • 服务类型 — 参考 SD-WAN 服务。对于静态 NAT,它们包括本地(到设备)、Intranet 和 Internet。

  • 服务名称 — 与上述定义的服务类型相对应的特定服务名称。

  • 内部区 域 — 设备上配置的现有内部区域之一。

  • 内部 IP 地址 — 源 IP 地址和掩码上面选择的方向。

  • 外部 IP 地址 — 转换到的数据包的外部 IP 地址和掩码。

配置静态 NAT