1.华为防火墙在做NAT或应用层为多通道协议时,会产生server-map表项;在配置nat server时没有携带no-reverse参数时,系统会未nat server主机生产一个反向的servermap表项(协议与nat server相同),匹配优先级大于SNAT。
2.某些应用要求在NAT后端口保持一致,可以使用防火墙三元组NAT,配置如下:
nat address-group 1
mode full-cone global //做三元组NAT转换,global表示Server-map表不限制域间关系
section 1 30.1.1.20 30.1.1.20
3.ALG功能:详情见:https://blog.51cto.com/simonsec/197090