更新时间:2023-06-06
源地址转换具体作用是将IP数据包的源地址转换成另外一个地址,内网地址访问外网时,将发起访问的内网IP地址转换为指定的IP地址,内网的多台主机可以通过同一个有效的公网IP地址访问外网,达到隐藏内网的作用。源地址转换支持NPTv6转换方式。
源地址转换配置案例
某企业内外网都是IPv6网段,内网服务器的IP是2001::1,AF网关部署在公网出口,ETH1口IP地址2003::1,ETH2口IP地址2001::2,现需要对外网隐藏内网地址,要用到源地址转换成AF的ETH1口IP地址上外网。
步骤1.定义内外网区域。在配置源地址转换规则之前,首先要在[网络\接口\区域]定义好接口所属的[区域],案例中将ETH1定义为[外网区],ETH2定义为[内网区]。如下图所示。
步骤2.新增源地址转换。在[地址转换/IPv6地址转换]页面点击<新增>,选择[源地址转换],配置名称。
步骤3.保存配置。最后点击<确定>,完成源地址转换规则的配置。如图。
步骤4.放通内网到外网的应用控制策略后,通过服务器访问外网,源地址会转换为AF的外网口ETH1口地址。