Fireware XTM 支持 NAT 回环。 NAT 回环允许可信任或可选网络上的用户使用公用 IP 地址或域名访问位于同一物理 XTM 设备接口上的公用服务器。 对于 NAT 回环连接,XTM 设备将其源 IP 地址更改为内部 XTM 设备接口的 IP 地址(接口的主 IP 地址,客户端和服务器都由此接口连接到 XTM 设备)。
为更好地理解在使用静态 NAT 时如何配置 NAT 回环,请参阅以下示例:
ABC 公司有一台 HTTP 服务器,位于 XTM 设备的可信任接口上。 该公司使用静态 NAT 将公用 IP 地址映射到内部服务器。 该公司想要允许可信任网络上的用户使用公用 IP 地址或域名访问这台公用服务器。
对于这个示例,我们假设:
在本示例中,为了允许可信任和可选网络上的用户使用公用 IP 地址或域名来访问该可信任网络上的公用服务器,必须创建一项 SNAT 操作,并将其添加到 HTTP 策略。 策略地址应如下所示:
自:
任意可信任
任意可选
至
snat-NAT-Loopback
203.0.113.5 --> 10.0.1.5
策略的至部分包含一个 SNAT 操作,用于定义从 HTTP 服务器的公用 IP 地址到该服务器的真实 IP 地址的静态 NAT 路由。
有关静态 NAT 的详细信息,请参阅配置 静态 NAT。
如果使用 1-to-1 NAT 将流量路由到网络中的服务器,请参阅 NAT 回环和 1-to-1 NAT。