×

放通转换前的地址还是放通转换后的地址还是都要放通?

新手王 671

本帖最后由 新手王 于 2019-6-9 19:16 编辑

1.深信服的AF-【目的地址转换】功能,可以直接勾选【放通上述条件的数据,不受应用控制策略限制】,就能不受ACL控制。
假如不勾选,就得在【应用控制策略】里做配置,那么目的IP应该是转换前的地址、还是转换后的地址、还是必须都写?

2.AF-【源地址转换】里,放通的源是转换前的还是转换后的?

3.双向地址转换呢(最常见场景:内网PC通过公网地址访问内网服务器)?还需要放通吗?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

1、放通源是所有,目的是内网服务器地址,服务是内网服务器提供的服务,动作是允许。
2、源地址转换放通的是转换前的地址。
3、不需要,因为数据不经过设备。
本答案是否对你有帮助?
adds 发表于 2019-6-9 19:28
  
1、放通源是所有,目的是内网服务器地址,服务是内网服务器提供的服务,动作是允许。
2、源地址转换放通的是转换前的地址。
3、不需要,因为数据不经过设备。
sangfor_1155 发表于 2019-6-10 13:10
  
目的地址转换以及双向地址转换都可以勾选【放通上述条件的数据,不受应用控制策略限制】这样的话就可以不需要在应用控制策略这边做相关的放通数据的限制了。
如果没有勾选,则需要单独做应用控制策略放通对应的数据。如果是目的地址转换则需要放通:源是外网区域,目的是服务器的区域,服务选择对应的服务器开放的真实端口。动作允许即可。
若为双向地址转换(最常见场景:内网PC通过公网地址访问内网服务器),应用控制策略需要放通:源是内网区域,目的是服务器的区域,服务选择服务器真实开放的端口,动作允许。
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

203
31
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人