部分sctp业务经过防火墙进行NAT转换后,访问异常,发现IP层源地址已经转换,但SCTP载荷内部的地址没有进行转换。
当报文应用层信息携带地址并经过防火墙进行NAT地址转换时,如果需要载荷内的地址同时进行转换,需要防火墙设备可以支持相应协议的alg功能,目前V5和V7的防火墙皆不支持sctp协议的alg功能,所以无法针对sctp协议载荷内部携带的地址进行转换。
目前已通过需求电子流跟踪防火墙的sctp alg功能,当前建议客户通过更改方案的方式进行部署,从而避免需要alg的sctp业务在防火墙上进行地址转换。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作