社区
BYOD
帖子详情
USG5550防火墙,回包路径和源路径接口不一致问题
胸有惊雷
2016-03-02 11:49:26
有这样的问题,一台防火墙,通过路由方式和内网服务器区连接,客户端数量流通过防火墙的G1/0/0的接口,到内网服务器,如果回包是到防火墙的G1/0/1接口,这样是否可以正常通信?(说明:G1/0/0和G1/0/1接口都在TRUST区域,都可以和内网和客户端联通)
...全文
1121
1
打赏
收藏
USG5550防火墙,回包路径和源路径接口不一致问题
有这样的问题,一台防火墙,通过路由方式和内网服务器区连接,客户端数量流通过防火墙的G1/0/0的接口,到内网服务器,如果回包是到防火墙的G1/0/1接口,这样是否可以正常通信?(说明:G1/0/0和G1/0/1接口都在TRUST区域,都可以和内网和客户端联通)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Tcc2016
2016-03-09
打赏
举报
回复
看楼主描述,貌似可行,可以试试
华为
防火墙
安全HCIE-security-USG
防火墙
视频课程
同时介绍技术特点与部署环境的主要应用,
问题
及解决办法。本课程介绍了基本的图型化配置方法与命令行配置方法,使用虚拟机版本8.42,基本与真实机器无差别。 本课程主要讲解的安全技术如下: ACL,对像组,穿越ASA,...
华为
防火墙
之NAT学习
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的
问题
。出
接口
地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出
接口
地址方式转换后的地址只能是NAT设备外网
接口
所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网
接口
本身的IP地址作为转换目标。
华为
防火墙
之NAT技术
对IP报文的源地址进行转换,,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。源NAT转换的过程如下图所示,当私网用户访问Internet的报文到达
防火墙
时,
防火墙
将报文的源IP地址由私网地址转换为公网地址;当回程报文返回至
防火墙
时,
防火墙
再将报文的目的地址由公网IP地转换为私网地址。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。
防火墙
和NAT基础学习
华为
防火墙
基础学习和NAT基础学习
华为虚拟系统
概述 什么是虚拟系统,按照我的理解,虚拟系统就是
防火墙
上面的进程原先是一个进程在
防火墙
上面运作并执行相关的安全职能,但现在我们可以通过创建多个进程,以
防火墙
的硬件基础从逻辑上虚拟化出多个执行
防火墙
安全职能的进程。通过主虚拟系统向子虚拟系统分配
接口
,vlan,策略数等等相关系统资源,使得子虚拟系统可以在被分配了一定的系统资源后独立的对这块系统资源进行管理。其主要的作用就好比一块大土地被分割成了多块小土地,然后每个人,每个管理员所管辖的范围也仅仅限于小土地,这就减少了管理的难度,和管理的事务量。 .
BYOD
97
社区成员
178
社区内容
发帖
与我相关
我的任务
BYOD
复制链接
扫一扫
分享
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章