ALG的作用是什么地址转换会导致许多对NAT敏感的应用协议无法正常工作,必须针对该协议进行特殊的处理
所谓对NAT敏感的协议是指该协议的某些报文的有效载荷中携带IP地址和(或)端口号,如果不进行特殊处理,将会严重影响后继的协议交互
地址转换应用网关(NATApplicationLevelGateway,NATALG)是解决特殊协议穿越NAT的一种常用方式,该方法按照地址转换规则,对载荷中的IP地址和端口号进行替换,从而实现对该协议的透明中继
目前VRP的NATALG支持PPTP、DNS、FTP、ILS、NBT、SIP、H
323等协议
在SecPath上,当开启NAT功能后,系统会自动开启NATALG,无需手工设置
防火墙的域(zone)是什么意思区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于的主要特征
一个安全区域包括一个或多个接口的组合,具有一个安全级别
在设备内部,安全级别通过0~100的数字来表示,数字越大表示安全级别越高,不存在两个具有相同安全级别的区域
SecPath缺省有trust、untrust、DMZ、local4个安全域,同时还可以自定义12个区域
[SecPath]firewallzone
DMZDMZsecurityzonelocalLocalsecurityzonenameSpecifyanewsecurityzonenameandcreateittrustTrustsecurityzoneuntrustUntrustsecurityzone一般来讲,安全区域与各网络的关联遵循下面的原则:内部网络应安排在安全级别较高的区域、外部网络应安排在安全级别最低的区域
具体来说,Trust所属接口用于连接用户要保护的网络;Untrust所属接
