策略 > 关于策略属性 > 应用 NAT 规则

应用 NAT 规则

可以将网络地址转换 (NAT) 规则应用到策略。 可以选择 1-to-1 NAT 或动态 NAT。

  1. 在“策略配置”页面中,选择“高级”选项卡。
  2. 选择后面部分中描述的某个选项。

1-to-1 NAT

对于这种类型的 NAT,XTM 设备使用您设置的专用 IP 范围和公用 IP 范围,如“关于 1-to-1 NAT”中所述。

动态 NAT

对于这种类型的 NAT,XTM 设备将专用 IP 地址映射到公用 IP 地址。 默认情况下,所有策略都会启用动态 NAT。

如果要对 XTM 设备使用动态 NAT 规则集,请选择“使用网络 NAT 设置”。

如果要将 NAT 应用于此策略中的所有流量,请选择“此策略中的所有流量”。

在“设置源 IP”字段中,您可以为使用动态 NAT 的任意策略设置动态 NAT 源 IP 地址。 这样可以确保任何使用此策略的流量都会将公用 IP 地址范围或外部 IP 地址范围内的指定地址显示为源地址。 当 XTM 设备外部接口的 IP 地址与 MX 记录的 IP 地址不相同时,如果要强制传出的 SMTP 流量显示您的域的 MX 记录的地址,这会非常有用。

1-to-1 NAT 规则优先于动态 NAT 规则。

另请参阅

关于 网络地址转换 (NAT)

关于动态 NAT

提供反馈  •   获得支持  •   全部产品文件  •   知识库