#原创分享#NGAF配置目的址转换接口多个外网地址

需求背景：

客户当前使用的山石防火墙，由于名功能模块授权早已过期而且使用多年，客户新采购2台某公司NGAF替换原有的山石防火墙。

由于使用多年，山石防火墙上面配置策略较多，尤其是对外目的地址转换。需要把接口、路由、地址转换、应用控制策略转换到某公司NGAF上面。

问题现象：

与客户沟通确认切割时间，完成后，内、外网访问业务正常，但是发现对外的多个目的地址转业务不通，检查配置、抓包分析后，发现目的地址中的地址都不一样，而且没有配置在NGAF的外网接口上面。

原因分析：

与山石的厂家确认，山石防火墙在做目的地址转换的时候不需要将目的地址配置在接口上面，设备自动识别。而某公司NGAF需要将地址配置在外网接口上面。

1、山石防火墙目的地址转换

2、某公司外网接口地址

3、目的地址转换目的地址

感谢楼主分享，某公司防火墙在做nat时其实是可以不用将目的IP地址写到接口上的，但是要确保该目的IP地址可以到达某公司防火墙，如果对端设备无法直接将数据转发至某公司防火墙，那就需要将IP地址写到某公司防火墙接口上，这样通过接口主动发送ARP信息的方式，让对端设备知道发往该IP的数据包需要转发给某公司防火墙，这样数据到了某公司防火墙即可完成对应的地址转换等操作。期待楼主有更加精彩的分享~

提前还是得和其他厂家确认好，设备的一些配置

感谢分享，内容再丰富一些就更好了

感谢分享

感谢分享，学习中。

感谢分享，学习中。                        

学习了NGAF配置目的址转换接口多个外网地址
支持发帖，图文详细，赞一个