SecPath系列防火墙之野蛮模式＋NAT穿越_中国IT运维网www.cnitom.com

IT运维管理，创造商业价值！

网站地图 | RSS订阅 | 设为首页 | 加入收藏

中国IT运维网 > 信息安全 > 产品应用 > 正文

SecPath系列防火墙之野蛮模式＋NAT穿越

2007年05月10日
/

如图。

1. 实现武汉和北京两个私网地址（loopback地址）的互通。
2. 北京总部必须是静态地址，武汉分部可以是动态获得也可以是静态配置，为私网地址，去Internet需经过ISP的NAT网关。
3. 要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。

1、 NAT网关配置略。
2、常见错误为路由设置问题。没有去往对端私网的路由。
3、以武汉去往北京的报文为例，报文格式如下：

上一篇：SecPath系列防火墙之软件升级

下一篇：如何创建天融信NGFW4000防火墙地址映射组

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。

发表评论请到：http://bbs.cnitom.com