华为防火墙server-map、ALG

1.华为防火墙在做NAT或应用层为多通道协议时,会产生server-map表项;在配置nat server时没有携带no-reverse参数时,系统会未nat server主机生产一个反向的servermap表项(协议与nat server相同),匹配优先级大于SNAT。

2.某些应用要求在NAT后端口保持一致,可以使用防火墙三元组NAT,配置如下:

   nat address-group 1 
    mode full-cone global   //做三元组NAT转换,global表示Server-map表不限制域间关系 
    section 1 30.1.1.20 30.1.1.20 

3.ALG功能:详情见:https://blog.51cto.com/simonsec/197090

posted on 2020-05-24 19:08  泡面小网管  阅读(2380)  评论(0编辑  收藏  举报

导航