源NAT高级配置
该页面提供创建源NAT规则所需的高级选项,通过高级选项的配置指定源NAT规则中流量应符合的条件。符合条件的流量才能按照规则指定的行为进行转换。选项具体描述如下:
虚拟路由器:指定源NAT规则的VRouter。从下拉菜单中选中合适的VRouter名称。
HA组:指定源NAT规则所属的HA组。从下拉菜单中选中合适的HA组。默认属于HA组0。
源地址:指定源NAT规则中流量的源IP地址。可选地址包括:
- 地址簿 - 选中该单选按钮指定流量的源IP地址为地址簿中定义的地址条目。从后面的<地址簿>下拉菜单中选择合适的地址簿条目或者点击『新建』按钮新建地址条目。
- IP地址 - 选择该单选按钮指定流量的源IP地址为特定的IP地址。在后面的<IP地址>文本框中输入IP地址。
目的地址:指定源NAT规则中流量的目的IP地址。可选地址包括:
- 地址簿 - 选中该单选按钮指定流量的目的IP地址为地址簿中定义的地址条目。从后面的<地址簿>下拉菜单中选择合适的地址簿条目或者点击『新建』按钮新建地址条目。
- IP地址 - 选择该单选按钮指定流量的目的IP地址为特定的IP地址。在后面的<IP地址>文本框中输入IP地址。
出接口:指定源NAT规则中流量的出接口。从下拉菜单中选择合适的出接口。
行为:指定对符合条件的流量所做的行为。包括:
- 不做NAT - 选中该单选按钮,对符合条件的流量不做NAT转换。
- NAT - 选择该单选按钮,对符合条件的流量做地址转换,并且指定NAT转换地址的类型,可以为<地址簿>、<IP地址>或者<出接口IP>。当选中<地址簿>单选按钮时,还需在后面的<地址簿>下拉菜单中选择合适的地址簿条目或者点击『新建』按钮新建地址条目;当选中<IP地址>单选按钮时,还需在后面的<IP地址>文本框中输入IP地址。
NAT日志:选中<启用>复选框开启该源NAT规则的日志功能(当有流量匹配该地址转换规则时产生日志信息)。
模式:指定地址转换的模式。包括:
- 静态 - 选中该单选按钮使用静态转换模式。静态源NAT转换即一对一的转换。该模式要求被转换到的地址条目包含的IP地址数与流量的源地址的地址条目包含的IP地址数相同。
- 动态IP - 选中该单选按钮使用动态IP转换模式。动态源NAT转换即多对多的转换。该模式将源地址转换到指定的IP地址。每一个源地址会被映射到一个唯一的IP地址做转换,直到指定地址全部被占用。
- 动态端口 - 选中该单选按钮使用动态端口转换模式。该模式即为PAT。多个源地址将被转换成指定IP地址条目中的一个地址。如果不启用sticky,地址条目中的第一个地址将会首先被使用,当第一个地址的端口资源被用尽,第二个地址将会被使用。如果启用了sticky,每一个源IP产生的所有会话将被映射到同一个固定的IP地址。选中Sticky对应的<启用>复选框启用了sticky。
ID类型:指定规则获得ID的方式。每一条源NAT规则都有一个唯一的ID。选中合适方式的单选按钮,可以为<自动分配ID>(系统默认)或者<手工分配ID>。当选择<手工分配ID>时,还需在后面的<ID>文本框中输入ID。
ID位置:指定规则所在的位置。每一条源NAT都有唯一一个ID号。流量进入安全网关时,安全网关对源NAT规则进行顺序查找,然后按照查找到的相匹配的第一条规则对流量的源IP做NAT转换。但是,ID的大小顺序并不是规则匹配顺序。在源NAT列表中显示的顺序才是规则的匹配顺序。
- 末位 - 选中该单选按钮,配置的源NAT规则将处于所有源NAT规则的末尾。默认情况下,系统会将新创建的源NAT规则放到所有源NAT规则的末尾。
- 首位 - 选中该单选按钮,配置的源NAT规则将处于所有源NAT规则的首位。
- 该ID之前 - 选中该单选按钮,并且在其后的文本框中输入需要的源NAT规则ID,配置的源NAT将处于指定ID源NAT规则的前一位。
- 该ID之后 - 选中该单选按钮,并且在其后的文本框中输入需要的源NAT规则ID,配置的源NAT将处于指定ID源NAT规则的后一位。
确定:保存当前页面所做配置并且返回主配置页面。
取消:取消当前页面所做配置并且返回主配置页面。