为什么使用Checkpoint NAT
- 公网IP地址资源有限;
- 隐藏内部网络以提高安全性;
- 当两个合并网络中出现重复地址。
类型
- hide NAT:多个内部IP地址,痛改前非防火墙修改源端口后,映射到一个公网IP,以便访问公网资源。多对一映射。
- Static NAT:防火墙,将内部一个私有IP地址转换为一个公网IP地址,以便外部能够访问内部资源。一对一映射。
- Manual NAT:手工配置在NAT转换,允许转换源地址、目的地地址、源端口、目的端口和服务。
检查点
- i:Pre-Inbound
- I:Post-Inbound
- o:Pre-Inbound
- O:Post-Inbound
NAT转换过程
Hide NAT
选择使用哪种类型的NAT
1.代理上网:Hide NAT
2.发布服务:Static NAT 和Manual NAT
NAT的VPN属性
自动NAT规则执行顺序
- 主机或者防火墙对象的Static NAT
- 主机或者防火墙对象的Hide NAT
- 网络和地址范围的Static NAT
- 网络和地址范围的Hide NAT
- NAT是在anti-spoofing检查之后进行的,即如果一个数据包被anti-spoofing阻断,则无法完成NAT转换。Anti-spoofing和nat一样都是在接口上执行的。
观看完整Checkpoint NAT课程请进入:http://www.otpub.com/Course/detail/index/id/362.html