NGAF不支持源端口固定的映射功能。遭遇以下问题,部署模式如下图,帖子链接 http://bbs.sangfor.com/forum.php?mod=viewthread&tid=10892&page=1#/pid45111
最后结论是: “您好,该问题已经抓包确认,原因是在AF上做了NAT后,源端口也会转换,而VPN连接时,有源端口限制,这种情况下不支持,建议楼主可以试下把VPN设备接在公网,或者用AF上的标准IPSEC与对端的华盾设备做对接,谢谢~”
友商的同类设备,如某公司就支持 源端口固定的映射方式。
希望研发增加功能,因为这种情况很常见。 |