该页面提供创建目的NAT规则所需的高级选项。目的NAT规则指定是否对符合条件的流量的目的IP地址做NAT转换。通过高级选项的配置指定目的NAT规则中流量应符合的条件。符合条件的流量才能按照规则指定的行为进行转换。选项具体描述如下:
虚拟路由器:指定目的NAT规则的VRouter。从下拉菜单中选中合适的VRouter名称。
HA组:指定目的NAT规则所属的HA组。从下拉菜单中选中合适的HA组。默认属于HA组0。
源地址:指定目的NAT规则中流量的源IP地址。可选地址包括:
目的地址:指定目的NAT规则中流量的目的IP地址。可选地址包括:
服务:指定流量的服务类型。从下拉菜单中选择需要的服务。
行为:指定对符合条件的流量所做的行为。包括:
NAT端口:选中<启用>复选框,将服务端口号一起进行转换,在<端口>文本框中输入转换到的端口号。
NAT日志:选中<启用>复选框开启该目的NAT规则的日志功能(当有流量匹配该地址转换规则时产生日志信息)。
负载均衡:选中<启用>复选框开启负载均衡功能。开启负载均衡功能后,流量将会均衡到不同的内网服务器。
Ping跟踪:选中<启用>复选框开启Ping跟踪功能,以使设备发送Ping报文监测内网服务器是否可达。
TCP跟踪: 选中<启用>复选框开启TCP跟踪功能,并在<端口>文本框中输入内网服务器端口号,以使设备发送TCP报文监测内网服务器的TCP端口是否可达。
ID类型:指定规则获得ID的方式。每一条目的NAT规则都有一个唯一的ID。选中合适方式的单选按钮,可以为<自动分配ID>(系统默认)或者<手工分配ID>。当选择<手工分配ID>时,还需在后面的<ID>文本框中输入ID。
ID位置:指定规则所在的位置。每一条目的NAT都有唯一一个ID号。流量进入安全网关时,安全网关对目的NAT规则进行顺序查找,然后按照查找到的相匹配的第一条规则对流量的目的IP做NAT转换。但是,ID的大小顺序并不是规则匹配顺序。在目的NAT列表中显示的顺序才是规则的匹配顺序。
确定:保存当前页面所做配置并且返回主配置页面。
取消:取消当前页面所做配置并且返回主配置页面。
相关链接: