????????? - Trend Micro
????????? - Trend Micro
????????? - Trend Micro
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
目标 IP 转换 从下列选项中选择:<br />
处理和识别网络通信<br />
• 使用入接口 IP — 指定的入接口 IP 地址范围将用于<br />
进行转换。如果不使用入接口 IP 地址,用户必须<br />
显式指定具有以下选项(使用虚拟 IP)的接口。<br />
• 使用虚拟 IP — 当用户指定外部 IP 地址范围时,转<br />
换的 IP 地址范围会根据该 IP 地址的开头自动生<br />
成。该映射是一对一关系的映射。<br />
• 端口转发 — 选中“端口转发”复选框以与端口转<br />
发构成静态一对一 NAT 映射。外部 IP 地址始终转<br />
换成相同的映射 IP 地址,外部端口号始终转换为<br />
相同的映射端口号。从“任何”、"TCP" 或 "UDP"<br />
中选择一种作为协议。(“任何”指所有协议。)<br />
当用户指定“外部服务端口”范围时,“映射至端<br />
口”会根据开始端口自动生成。该映射是一对一关<br />
系的映射。<br />
DNAT 的高级选项 允许用户指定更多详细信息或匹配条件,包括:<br />
NAT 规则<br />
• 源 IP 范围:由管理员指定<br />
• 源端口范围:由管理员指定<br />
NAT 地址转换规则基于源和目标地址以及源和目标端口。类似于安全策略,<br />
NAT 策略规则会依次与传入网络通信进行比较,并应用第一个与网络通信相匹<br />
配的规则。<br />
根据需要,将静态路由添加到本地路由器,以便将所有公共地址的网络通信路<br />
由至下一代应用安全网关。管理员还可以将静态路由添加到下一代应用安全网<br />
关中的接收接口,以便将网络通信路由回至私有地址。<br />
3-27