网络地址转换 (NAT) > 使用静态 NAT 配置 NAT 回环

使用静态 NAT 配置 NAT 回环

Fireware XTM 支持 NAT 回环。 NAT 回环允许可信任或可选网络上的用户使用公用 IP 地址或域名访问位于同一物理 XTM 设备接口上的公用服务器。 对于 NAT 回环连接,XTM 设备将其源 IP 地址更改为内部 XTM 设备接口的 IP 地址(接口的主 IP 地址,客户端和服务器都由此接口连接到 XTM 设备)。

为更好地理解在使用静态 NAT 时如何配置 NAT 回环,请参阅以下示例:

ABC 公司有一台 HTTP 服务器,位于 XTM 设备的可信任接口上。 该公司使用静态 NAT 将公用 IP 地址映射到内部服务器。 该公司想要允许可信任网络上的用户使用公用 IP 地址或域名访问这台公用服务器。

对于这个示例,我们假设:

向服务器添加 NAT 回环策略

在本示例中,为了允许可信任和可选网络上的用户使用公用 IP 地址或域名来访问该可信任网络上的公用服务器,必须创建一项 SNAT 操作,并将其添加到 HTTP 策略。 策略地址应如下所示:

自: 

任意可信任
任意可选

snat-NAT-Loopback (SNAT)

203.0.113.5 --> 10.0.1.5

策略的部分包含一个 SNAT 操作,用于定义从 HTTP 服务器的公用 IP 地址到该服务器的真实 IP 地址的静态 NAT 路由。

有关静态 NAT 的详细信息,请参阅配置 静态 NAT

如果使用 1-to-1 NAT 将流量路由到网络中的服务器,请参阅 NAT 回环和 1-to-1 NAT

提供反馈  •   获得支持  •   全部产品文件  •   知识库