XMG系列的网关模式均支持地址转换功能,本文主要讲解地址转换功能相关配置。
地址转化即NAT功能,可以将私有地址转换为公有地址使数据包能够发到因特网上,同时从因特网上接收数据包时,将公用地址转换为私有地址
通常用于作为网关出口设备时,内部需要上网,从而设置地址转换,将内部IP转化为公网出口IP,进行上网,
也用于当外网用户需要访问内部服务器时,不会直接将服务器挂在公网中进行访问,需要将内网服务器地址映射在出口网关的公网地址上,并映射相应的端口号,来保证访问的同时能安全不受其他攻击
1) 代理上网英文简称SNAT也可称为源地址转换,主要用与给无线认证和有线认证终端设置代理上网规则的。默认有一条默认规则,代理所有网段的流量进行上网,无法删除,但是可以禁用掉,让XMG网关走路由模式。不同XMG型号支持代理上网的条目数量有所差别。
2) 也可以根据自身网络需求自定义新增,通常是修改红框源ip地址和出接口配置,以此达到对指定内网ip地址进行转换,并从相应出口转发流量,满足部分内网ip可上网,另外一部分不可上网的需求
端口映射英文简称DNAT也可以叫做目的地址转换,常用于内网有服务器需要发布,XMG以网关模式部署时,对内网进行端口映射,例如映射某台设备的443登录端口到WAN口,从而实现公网远程登录管理设备,配置方法如下图。该功能针对无线终端用户用得很少,通常根据实际需求,配置红框部分内容
