AF-双向地址转换配置

现场环境：

      某公司防火墙替换山石防火墙，山石防火墙基本路由配置、端口映射，部分映射为双向，SSL VPN功能；

       从山石防火墙上看【目的地址转换】配置，发现没有显示出双向地址配置，通过和客户沟通了解双向的需求；

配置：

      【地址转换】----【新建】-----【服务器映射】

【原始数据包】

            【源区域】：数据包发起方向，双向地址转换配置是，该区域选项内外网区域

            【外网地址】--【指定IP】-----公网IP地址，设备默认有提醒字段

            【协议&端口】根据实际情况选择协议和公网提供的端口号；

【转换后数据包】

             【内网地址】---【指定IP】【可根据具体情况选择】

             【指定IP】内网提供服务设备地址

             【端口转换为】若内网服务终端提供服务端口和公网一致，则这里不用配置，保持默认；若不一致，则填写；

【双向地址转换设置】----启用

       【目的区域/接口】默认选择区域，后面选择服务器所在设备接口方向【环境服务器在trust内网】

       【源地址转换为】默认选择出接口地址即可或者选择服务器所在区域对应设备的接口地址【指定IP】

       【访问者设置】保持默认即可

双向地址转换，一般是内网用户需要通过公网域名访问内网服务器才会用到，也算是比较特殊的需求！有些产品可能没有这种配置。其实就是源地址转换+目的地址转换！

配置上楼主注明得很清楚了，谢谢分享！

原目的转换  银行用的多吧

感谢分享

感谢分享

为楼主点赞，希望楼主多多分享干货！

感谢分享。

期待楼主更多的好的技术贴的分享。:加油:

多谢楼主的分享，期待楼主更多有技术含量的帖子分享。

多谢大佬的精彩分享，支持下！！！