深信服AF防火墙配置SDAT(源DAT,代理上网)和DNAT(目的NAT,端口映射)
深信服AF防火墙配置SDAT(源DAT,代理上网)和DNAT(目的NAT,端口映射)1.配置SDAT(源地址转换,代理上网)
转换类型:源地址转换;源区域:当然是局域网的LAN;目的区域:自然就是WAN了,目的地址就是ALL;服务:any;源地址转换为:出接口地址。
1.配置DDAT(目地地址转换,IP/端口映射)
转换类型:目的地址转换;源区域:当然是局域网的WAN;源地址是ALL了,目的地址就是指定IP;服务:rdp;源地址转换为:不转换;目地地址转换为指定IP,端口转换为3389。
注意,放通策略默认勾选“后台放通ACL”,意思是防火墙会自动放行这条NAT,而不必手动创建安全策略;当然了,也可以选择“手动配置ACL”,那就要在“应用控制策略”里面手动配置相应的安全策略了。
页:
[1]