- Văn bản
- Lịch sử
If you define Layer 3 interfaces on
If you define Layer 3 interfaces on the firewall, you can use Network Address Translation (NAT) policies
to specify whether source or destination IP addresses and ports are converted between public and private
addresses and ports. For example, private source addresses can be translated to public addresses on traffic
sent from an internal (trusted) zone to a public (untrusted) zone.
NAT is also supported on virtual wire interfaces. When performing NAT on virtual wire interfaces, it is
recommended that you translate the source address to a different subnet than the one on which the
neighboring devices are communicating. Proxy ARP is not supported on virtual wires, so neighboring
devices will only be able to resolve ARP requests for IP addresses that reside on the interface of the device
on the other end of the virtual wire.
When configuring NAT on the firewall, it is important to note that a security policy must also be
configured to allow the NAT traffic. Security policy will be matched based on the post-NAT zone and the
pre-NAT IP address.
to specify whether source or destination IP addresses and ports are converted between public and private
addresses and ports. For example, private source addresses can be translated to public addresses on traffic
sent from an internal (trusted) zone to a public (untrusted) zone.
NAT is also supported on virtual wire interfaces. When performing NAT on virtual wire interfaces, it is
recommended that you translate the source address to a different subnet than the one on which the
neighboring devices are communicating. Proxy ARP is not supported on virtual wires, so neighboring
devices will only be able to resolve ARP requests for IP addresses that reside on the interface of the device
on the other end of the virtual wire.
When configuring NAT on the firewall, it is important to note that a security policy must also be
configured to allow the NAT traffic. Security policy will be matched based on the post-NAT zone and the
pre-NAT IP address.
1066/5000
If you define Layer 3 interfaces on the firewall, you can use Network Address Translation (NAT) policiesto specify whether source or destination IP addresses and ports are converted between public and privateaddresses and ports. For example, private source addresses can be translated to public addresses on trafficsent from an internal (trusted) zone to a public (untrusted) zone.NAT is also supported on virtual wire interfaces. When performing NAT on virtual wire interfaces, it isrecommended that you translate the source address to a different subnet than the one on which theneighboring devices are communicating. Proxy ARP is not supported on virtual wires, so neighboringdevices will only be able to resolve ARP requests for IP addresses that reside on the interface of the deviceon the other end of the virtual wire.When configuring NAT on the firewall, it is important to note that a security policy must also beconfigured to allow the NAT traffic. Security policy will be matched based on the post-NAT zone and thepre-NAT IP address.
đang được dịch, vui lòng đợi..
Nếu bạn xác định Layer 3 giao diện trên các bức tường lửa, bạn có thể sử dụng Network Address Translation (NAT) chính sách
để xác định xem địa chỉ nguồn hoặc đích IP và cổng sẽ được chuyển đổi giữa công và tư nhân
địa chỉ và cổng. Ví dụ, địa chỉ nguồn tin có thể được phiên dịch sang các địa chỉ công cộng về giao thông
được gửi từ một (tin cậy) khu vực nội bộ để một công cộng (không tin cậy) khu vực.
NAT cũng được hỗ trợ trên các giao diện dây ảo. Khi thực hiện NAT trên giao diện dây ảo, nó được
khuyến cáo rằng bạn dịch các địa chỉ nguồn đến một subnet khác nhau hơn trong những ngày mà các
thiết bị lân cận đang giao tiếp. Proxy ARP không được hỗ trợ trên dây ảo, vì vậy bên cạnh
các thiết bị sẽ chỉ có thể giải quyết yêu cầu ARP cho địa chỉ IP mà cư trú trên giao diện của thiết bị
ở đầu bên kia của dây ảo.
Khi cấu hình NAT trên các bức tường lửa, điều quan trọng là cần lưu ý rằng một chính sách an ninh cũng phải được
cấu hình để cho phép lưu lượng NAT. Chính sách bảo mật sẽ được xuất hiện dựa trên vùng hậu NAT và các
địa chỉ trước NAT IP.
để xác định xem địa chỉ nguồn hoặc đích IP và cổng sẽ được chuyển đổi giữa công và tư nhân
địa chỉ và cổng. Ví dụ, địa chỉ nguồn tin có thể được phiên dịch sang các địa chỉ công cộng về giao thông
được gửi từ một (tin cậy) khu vực nội bộ để một công cộng (không tin cậy) khu vực.
NAT cũng được hỗ trợ trên các giao diện dây ảo. Khi thực hiện NAT trên giao diện dây ảo, nó được
khuyến cáo rằng bạn dịch các địa chỉ nguồn đến một subnet khác nhau hơn trong những ngày mà các
thiết bị lân cận đang giao tiếp. Proxy ARP không được hỗ trợ trên dây ảo, vì vậy bên cạnh
các thiết bị sẽ chỉ có thể giải quyết yêu cầu ARP cho địa chỉ IP mà cư trú trên giao diện của thiết bị
ở đầu bên kia của dây ảo.
Khi cấu hình NAT trên các bức tường lửa, điều quan trọng là cần lưu ý rằng một chính sách an ninh cũng phải được
cấu hình để cho phép lưu lượng NAT. Chính sách bảo mật sẽ được xuất hiện dựa trên vùng hậu NAT và các
địa chỉ trước NAT IP.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Có thể cách viết tiếng anh của tôi đã là
- Scope: 47 categories and 316 H.S.Codes E
- if you want to rent the house, you shoul
- giải trí giúp giải tỏa những căng thẳng
- Hẹn gặp lại bạn tại Nhật Bản
- Dear Mr Doan,We have effect the remittan
- Thoát khí kém
- 접수했음
- I've made a big mitake
- loongking so nice
- reaching
- Dear Mr. Billy,With the Tuan Viet shipme
- I've made a big mistake
- The Best Medical Advice I Ever Received
- he must go
- Narito ang isang listahan ng mga paksa k
- Ứng suất nội
- Khóc là cảm xúc bộc phát. Khóc để lấy lạ
- cẩu kỷ
- Tôi ước tôi có được một món quà
- estuche por un frasco de vidrio ambar co
- Tôi ước tôi có được một món quà
- Dear Mr Doan,We have effect the remittan
- Có thể cách viết tiếng anh của tôi đã là
