本帖最后由 我不要凑合 于 2023-11-17 22:03 编辑
可以建立地址池,转换成地址池,将地址池的路由指黑洞路由。步骤如下:
【某一段IP范围】:自定义需要转换成的ip范围,以“-”来分隔ip范围;可选动态转换和静态转换;【动态转换】即动态端口转换,多个源地址可被转换成指定IP地址条目中的一个地址,转换是通过哈希算法计算随机进行转换的;【静态转换】:即一对一的转换,要求被转换到的地址条目包含IP地址数与 流量的源地址的地址条目包含的IP地址数相同,可用于溯源
【单个指定IP】:自定义需要转换成的固定IP地址
【网络对象】:选择自定义好的网络对象,转换是通过哈希算法计算随机进行转换的
【不转换】:用于定义内网某一段IP地址不进行源地址转换
源地址转换配置步骤:
步骤一、【定义内外网区域】。在配置源地址转换规则之前,首先要在[网络\接口\区域]定义好接口所属的[区域],[对象\网络对象]定义好内网网段所属的IP
步骤二、【新增NAT】,在[地址转换/IPv4地址转换]页面点击<新增>,弹出[新增NAT]页面,默认选择【源地址转换】,在“基础信息”栏的[名称]中填写规则的【名称】,自定义好【描述信息】,添加到转换规则的【位置】以及【生效时间】。
步骤三、【设置原始数据包的匹配条件】并【设置转换后的数据包】
步骤四、保存配置。最后点击<确定>,完成源地址转换规则的配置。
注意:需要保证内网用户正常通过防火墙出去上网,除了配置源地址转换外,还需要保证①设备有去往内网网段的回包路由②去往公网的默认路由③并通过应用控制策略放行内网到公网方向的数据
|