Comware V3平台防火墙运行过程中出现NAT Server功能失效应如何处理?
V3防火墙由于软件实现原因,在运行过程中可能会发生NAT Session表冲突,导致NAT Server功能失效。具体表现为当公网客户端通过NAT Server访问内网服务器时,报文从公网至内网转发时根据NAT Server执行目的IP地址转换,服务器返回数据却根据公网口配置的NAT Outbound命令执行源IP地址转换,造成客户端接收的返回数据包Socket错误而无法正常处理。该问题可以通过在配合NAT Outbound命令使用的ACL中,配置Deny规则,禁止服务器返回数据流匹配NAT Outbound命令相应的ACL规则缓解。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作