摘要:
1.华为防火墙在做NAT或应用层为多通道协议时,会产生server-map表项;在配置nat server时没有携带no-reverse参数时,系统会未nat server主机生产一个反向的servermap表项(协议与nat server相同),匹配优先级大于SNAT。 2.某些应用要求在NAT后 阅读全文
2020年5月24日
摘要:
1.当业务访问出现来回路径不一致时(一半流量过防火墙、一半不过),对于TCP、ICMP,如果是非数据首包,会直接丢包(TCP就算是首包,第三次握手会被丢弃?),TCP访问不正常,ICMP部分访问正常,此时可以通过关闭防护墙会话状态检测功能解决; 2.防护墙会话表针对进包有下一跳等信息,针对回包无下一 阅读全文
