1、no-pat

我们知道no-pat会产生相应的server-map表项,其主要作用是加快nat的转换,但是在一开始的时候防火墙是没有server-map表的,只有本次通信中的首包触发了链接的建立之后,才会产生相应的server-map表,也正是因为这样我们在no-pat的时候其对应的安全策略放行的是内网主机的IP地址。

2、NAT server

在nat server的情况下默认会生成正反两条server-map,且不需要有首包就存在,一条帮助外网主机进行目的地址的转换,另一条是帮助内网服务器去上网。虽然NAT server下的server-map是常驻的,但是内网服务器若想与外网通信,其安全策略放行的依然还是内网服务器的IP,按理来说内网服务器应该首先命中server-map表并进行地址转换了之后再匹配路由表和安全策略,但是经过测试其并不会生效,还是需要放行内网的服务器IP地址才能进行通信。而外网主机如若想要与内网的服务器进行通信,我们的安全策略就必须放行内网的服务器IP,因为外网IP进入防火墙后会进行地址的转换,然后进行路由表的匹配,安全策略的匹配,所以我们的目的地址应该放行内网的服务器IP地址。

总结:

其他的NAT的情况其实都大同小异,但是总结上述的情况,我们可以得出一个结论,就是在开启了相关NAT功能的前提下,如果内网的主机想要与外网的主机进行通信,那么防火墙的安全策略就必须放行内网主机的IP,如果外网主机想要与内网主机进行通信就必须放行内网的主机IP

华为防火墙在NAT安全策略设置的解释相关推荐

  1. 华为防火墙的NAT介绍及配置详解

    一.华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少. NAPT ...

  2. 华为防火墙(nat地址转换+安全策略+HA热备)

    拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...

  3. 华为防火墙双向NAT

    案例1 如图所示,主机1与主机2之间处在同网段,且主机1与主机2之间通过交换机一般来说是可以正常进行二层通信的,且其通信流量不通过防火墙,如若主机2是一台服务器,主机1是一台内网的主机,这时我们不能确 ...

  4. 华为防火墙(NAT)

    目录 一.NAT概述 1.1.黑洞路由 1.2.Server-map表 1.3.NAT对报文的处理流程 1.3.1.总结 二.NAT实例 2.1.拓扑图 2..3.配置命令 2.3.测试结果 一.NA ...

  5. 华为防火墙的基本安全策略

    280.常见的安全策略的配置 实验topo: ①做安全策略,让trust 区域的PC1 可以ping untrust区域: 命令行配置: # security-policy default actio ...

  6. 华为防火墙配置(防火墙NAT)

    目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

  7. 华为防火墙NAT策略原理+实验验证!

    文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...

  8. 华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开

    环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win1 ...

  9. 华为防火墙NAT配置与策略管理

    目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...

最新文章

  1. Spring Quartz
  2. python【蓝桥杯vip练习题库】ADV-77统计平均成绩
  3. 函数最值题目及答案_呆哥数学每日一题 ——多元函数求最值
  4. (94)Vivado时序约束TCL命令-get_nets
  5. linux内存换算成b显示,Linux内存管理(下)
  6. celery+rabbitmq+redis 分布任务队列探索(一)
  7. Google Chrome浏览器导入导出书签
  8. 微信小程序添加体验成员,根据微信号搜索不到
  9. ACM/ICPC 2018亚洲区预选赛北京赛站网络赛 B Tomb Raider 【二进制枚举】
  10. RHCE——控制服务和守护进程
  11. c语言补偿算法,C功能刀具半径补偿算法与实现.doc
  12. 奇幻RPG(人物构建 与 Abstract Factory模式)
  13. C++趣味编程——身高预测。
  14. 第2部分 字符串算法(提高篇)--第2章 KMP算法-1468:OKR-Periods of Words
  15. 微信号开通检测软件的使用方法
  16. 抖音初期运营,如何让自己的抖音短视频账号快速涨粉:国仁楠哥
  17. 【IoT】卫朋:6000+ 字解读 | 2022年产品人必备的7个产品管理工具(1.0版)
  18. Cython基础--Cython的类型
  19. 3GPP TS 23502-h20 中英文对照 | 4.4.1.3 N4 Session Modification procedure
  20. 【刷题日记】网易——牛牛的闹钟

热门文章

  1. Windows API 25篇 TerminateProcess
  2. 十六进制转换十进制非负整数
  3. 为什么他们都在使用牛皮席?
  4. 排序算法之希尔排序(缩小增量排序)
  5. mysql查询表列名
  6. android 浏览器 cookie,从Android的浏览器中传递cookie数据到App中
  7. 回馈粉丝:包邮 9 个手机
  8. 万变不离其宗——程序动态分析(gdb)
  9. javascript ES6鼠标划入产生水纹波动效果
  10. 简单的jsp权限管理