防火墙的NAT outbound,与安全策略,匹配顺序是什么样的呢?
是不是先匹配安全策略,再做NAT转换呢?
目前发现,dis session table看见有会话,但是回向流量为0字节(回包的目的IP地址是内部真实IP地址)
是不是说明,NAT outbound没触发呢?
但是既然有一个包从接口出去,就证明了安全策略是正确的,应该需要触发NAT才对
请帮忙解答一下呢?
(0)
最佳答案
是的,先匹配策略,再匹配NAT,看会话地址应该是转换了的,现场这种情况应该是没有回包到防火墙,可以debug看下,debug ip packet acl xxx
(0)
看会话没有转换呢,源和目的均是真实的IP地址,dis nat session也是空的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
看会话没有转换呢,源和目的均是真实的IP地址,dis nat session也是空的