公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式模块特定的功能
在 * 隧道中使用 NAT/NAPT 进行地址转换仅适用于 V4 及更高版本的 SCALANCE S612/S623/S627-2M 模块。
含义
对通过 * 隧道建立的通信关系,可使用 NAT/NAPT 进行地址转换。
要求
对要在 * 隧道中使用 NAT/NAPT 进行地址转换的 SCALANCE S 模块,通常有以下要求:
SCALANCE S 模块属于一个 * 组。
SCALANCE S 模块处在路由模式下和/或其 DMZ 接口已激活。
已启用隧道接口。
已启用高级防火墙模式。
防火墙在 IP 规则编辑器中启用。
所支持的地址转换方向
支持以下部分描述的地址转换方向:
NAT/NAPT 路由
所支持的地址转换操作
对于隧道式通信关系,支持以下地址转换操作:
目标 NAT(“重定向”)
源 NAT(“地址伪装”)
源和目标 NAT(“1:1-NAT”)
NAPT(“端口转发”)
有关地址转换操作的基本信息,请参见以下部分:
NAT/NAPT 路由
所支持的 * 链路
采用 NAT/NAPT 时,支持以下 * 链路:
* 链路 | * 链路发起者 | 地址转换执行者 | |
|---|---|---|---|
SCALANCE S (a) | SCALANCE S (b) | SCALANCE S (a) 或 SCALANCE S (b) | SCALANCE S (a) 和/或 SCALANCE S (b) |
SCALANCE S | CP 343-1 Adv./443-1 Adv./PC-CP | SCALANCE S 或 CP 343-1 Adv./443-1 Adv./PC-CP | SCALANCE S |
SCALANCE S | SCALANCE M | SCALANCE M | SCALANCE S 和/或 SCALANCE M* |
SOFTNET 安全客户端 | SCALANCE S | SOFTNET 安全客户端 | SCALANCE S |
* 仅支持 1:1 NAT。
SCALANCE S623 V4 和 SCALANCE S627-2M V4 类型的 SCALANCE S 模块,在外部接口和 DMZ 接口有 * 端点时,可同时在这两个接口上进行地址转换。
涉及多个 * 组时的地址转换特性
如果 SCALANCE S 模块是多个 * 组的成员,则为 SCALANCE S 模块的隧道接口组态的地址转换规则适用于此 SCALANCE S 模块的所有 * 连接。
请注意:一旦组态了涉及隧道方向的 NAT 地址转换后,只有 NAT 地址转换规则涉及到的 IP 地址可通过 * 隧道进行访问。
shtxjd.cn.b2b168.com/m/
