我是帕洛阿尔托防火墙的新手。我正在使用 PAN 3020 来设置一些测试网络的项目。我们正在从一个数据中心移动到另一个数据中心,并且不想更改 IP 地址。
我附上了一张图片,描述了我想要完成的事情。
帕洛阿尔托一对一 NAT
网络工程
纳特
2022-02-25 00:25:33
1个回答
对于一对一 NAT,您可以参考下面的配置,如果您愿意,相同的规则可以用于双向流量如果您想要动态 NAT,您可以选择转换类型动态 IP
需要创建一个NAT规则 Policy ---> Nat rule Name:any word Original packet Source Zone --(zone属于IP 10.199.20.1) Source Ip address:10.199.20.1
已转换的数据包目标区域:目标接口:任何目标
源翻译:IP 地址:10.194.128.1 双向:是
其它你可能感兴趣的问题