目的NAT

本节介绍目的NAT规则的相关配置，包括新建、编辑、删除、搜索目的NAT规则以及调整目的NAT规则的优先级。

新建目的NAT IP映射规则

新建目的NAT IP映射规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 点击目的NAT列表中的『新建』按钮，并在弹出的下拉菜单中选择『IP映射』，弹出<IP映射配置>对话框。
4. 指定目的NAT规则的虚拟路由器。在此处的下拉菜单选择目的NAT规则的虚拟路由器，默认使用缺省VR，即trust-vr。如何开启多虚拟路由器功能，请参阅虚拟路由器一节。
5. 指定目的NAT规则所属的HA组。从下拉菜单中选中合适的HA组。默认属于HA组0。
6. 指定流量的目的IP地址。在<地址条目>组合框中输入或选择地址条目，或在<IP地址>文本框中指定IP地址。
7. 指定NAT转换地址。在<地址条目>组合框中输入或选择合适的地址条目，或在<IP地址>文本框中指定IP地址。此处指定的NAT转换地址个数必须与流量目的IP地址的个数相同。
8. 指定目的NAT规则的描述信息。
9. 点击『确定』按钮保存所做配置。

新建目的NAT端口映射规则

新建目的NAT端口映射规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 点击目的NAT列表中的『新建』按钮，并在弹出的下拉菜单中选择『端口映射』，弹出<端口映射配置>对话框。
4. 指定目的NAT规则的虚拟路由器。关于多虚拟路由器功能，请参阅虚拟路由器一节。
5. 指定目的NAT规则所属的HA组。从下拉菜单中选中合适的HA组。默认属于HA组0。
6. 指定流量的目的IP地址。在<地址条目>组合框中输入或选择地址条目，或在<IP地址>文本框中指定IP地址。
7. 指定流量的服务类型。在<服务>组合框中输入或选中服务类型。
8. 指定NAT转换地址。从<映射到地址>下拉菜单中选择合适的地址条目或者指定IP地址。此处指定的NAT转换地址个数必须与流量目的IP地址的个数相同。
9. 指定NAT转换的内网服务器端口号。在<映射到端口>文本框中输入端口号，取值范围为1到65535。
10. 指定目的NAT规则的描述信息。
11. 点击『确定』按钮保存所做配置。

目的NAT规则高级配置

目的NAT高级配置，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 点击目的NAT列表中的『新建』按钮，并在弹出的下拉菜单中选择『高级配置』，弹出<目的NAT配置>对话框。
4. 在『基本配置』标签页，进行目的NAT规则的基本配置。
   • 虚拟路由器：指定目的NAT规则的虚拟路由器。关于多虚拟路由器功能，请参阅虚拟路由器一节。
   • 源地址：指定目的NAT规则中流量的源IP地址。可选地址包括：
     地址条目 - 在组合框中输入或选择已配置的地址条目。
     IP地址 - 在文本框中直接输入IP地址。
   • 目的地址：指定目的NAT规则中流量的目的IP地址。可选地址包括：
     地址条目 - 在组合框中输入或选择已配置的地址条目。
     IP地址 - 在文本框中直接输入IP地址。
   • 服务：指定流量的服务类型。从下拉菜单中选择需要的服务。
     
   • 动作：指定对符合条件的流量所做的行为。包括：
     转换 - 对符合条件的流量做地址转换，并且指定NAT转换地址的类型，可以为<地址簿>或者<IP地址>。当在<转换为IP>下拉菜单中选择<地址条目>时，还需在<地址条目>后面的组合框中输入或选择合适的地址条目；当在<转换为IP>下拉菜单中选择<IP地址>时，还需在<IP地址>后面的文本框中输入IP地址。
     不转换 - 对符合条件的流量不做NAT转换。
   • 转换端口：选中<启用>复选框，并在<端口值>后的文本框中输入转换后的端口号，取值范围为1到65535。
   • 负载均衡： 选中<启用>复选框开启负载均衡功能。开启负载均衡功能后，流量将会均衡到不同的内网服务器。
     
   • 描述：指定目的NAT规则的描述信息。
     
5. 在『更多配置』标签页，进行目的NAT规则的其它配置。
   • Ping跟踪：选中<启用>复选框开启Ping跟踪功能，以使设备发送Ping报文监测内网服务器是否可达。
   • TCP跟踪：选中<启用>复选框开启TCP跟踪功能，并在<TCP端口>文本框中输入内网服务器端口号，以使设备发送TCP报文监测内网服务器的TCP端口是否可达。
   • NAT日志：选中<启用>复选框开启该目的NAT规则的日志功能（当有流量匹配该地址转换规则时产生日志信息）。
   • HA组： 指定目的NAT规则所属的HA组。从下拉菜单中选中合适的HA组。默认属于HA组0。
   • 列表位置：指定规则所在的位置。每一条目的NAT规则都有唯一一个ID号。流量进入安全网关时，安全网关对目的NAT规则进行顺序查找，然后按照查找到的相匹配的第一条规则对流量的目的IP做NAT转换。但是，ID的大小顺序并不是规则匹配顺序。在目的NAT列表中显示的顺序才是规则的匹配顺序。从下拉菜单中选择该目的NAT规则在目的NAT列表中所处的位置，包括：
     列表最后 - 配置的目的NAT规则将处于所有目的NAT规则的末尾。默认情况下，系统会将新创建的目的NAT规则放到所有目的NAT规则的末尾。
     列表最前 - 配置的目的NAT规则将处于所有目的NAT规则的首位。
     该ID之前 - 从下拉菜单中选择<该ID之前>，并且在其后的文本框中输入需要的目的NAT规则ID，配置的目的NAT将处于指定ID目的NAT规则的前一位。
     该ID之后 - 从下拉菜单中选择<该ID之后>，并且在其后的文本框中输入需要的目的NAT规则ID，配置的目的NAT将处于指定ID目的NAT规则的后一位。
   • ID：指定规则获得ID的方式。每一条目的NAT规则都有一个唯一的ID。选中合适方式的单选按钮，可以为<自动分配ID>（系统默认）或者<手工分配ID>。当选择<手工分配ID>时，还需在后面的文本框中输入ID。
6. 点击『确定』按钮保存所做配置。

编辑目的NAT规则

编辑目的NAT规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 从目的NAT列表中选中需要编辑的目的NAT规则对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<目的NAT配置>对话框。在该对话框进行编辑。
4. 编辑完成点击『确定』按钮保存所做配置。

删除目的NAT规则

删除目的NAT规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 从目的NAT列表中选中需要删除的目的NAT规则对应的复选框，然后点击列表左上方的『删除』按钮。

搜索目的NAT规则

搜索目的NAT规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 从目的NAT列表上方的<虚拟路由器>下拉菜单选择过滤条件，并在<源地址>、<目的地址>、<服务>、<描述>文本框中输入关键字，点击『搜索』按钮搜索特定的源NAT规则信息。系统会将搜索结果显示在下方的目的NAT规则信息列表中。如果需要清除已填写的搜索条件，点击『清空』按钮。

关于源/目的地址的搜索，系统采用如下匹配方式：

当输入的源/目的地址为完整的IP地址时，系统将搜索出如下目的NAT规则信息：

• 源/目的地址为该IP地址的目的NAT规则。
• 源/目的地址条目包含该IP地址的目的NAT规则。

当输入的源/目的地址为非完整IP地址时，系统将搜索出源/目的地址条目名称包含该字符串的目的NAT规则。

调整优先级

每一条目的NAT规则都有唯一一个ID号。流量进入安全网关时，安全网关对目的NAT规则进行顺序查找，然后按照查找到的相匹配的第一条规则对流量的目的IP做NAT转换。但是，ID的大小顺序并不是规则匹配顺序。在目的NAT列表中显示的顺序才是规则的匹配顺序。

调整目的NAT规则的优先级，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络NAT”，进入源NAT页面。
2. 点击『目的NAT』标签，进入目的NAT页面。
3. 从目的NAT列表中选中需要调整优先级的目的NAT规则对应的复选框，然后点击列表左上方的『优先级』按钮，弹出<调整优先级>对话框。
4. 选择<移到最前>、<移到最后>、<该ID之前>或<该ID之后>单选按钮，调整目的NAT规则的在列表中的顺序。
   移到最前 - 将该目的NAT规则移至所有目的NAT规则的首位。
   移到最后 - 将该目的NAT规则移至所有目的NAT规则的末位。
   该ID之前 - 将目的NAT规则移至指定ID目的NAT规则的前一位。在文本框中输入ID号。
   该ID之后- 将目的NAT规则移至指定ID目的NAT规则的后一位。在文本框中输入ID号。
5. 点击『确定』按钮保存所做配置。