SANGFOR_AF_ALL_端口映射配置文档_20160901

SANGFOR_AF_ALL 端口映射配置与排错
深信服科技有限公司
2016年8月
AF端口映射配置配置与排错
配置端口映射的条件：首先需先确认服务器回应公网的数据包会经过AF，若不能确认，需先加一条SNAT，当公网访问服务器的数据从AF出去时，将公网源IP转换成AF出接口IP。

其次需保证服务器和设备之间能正常通讯。

一、名词解释
端口映射：AF端口映射包括目的地址转换和双向地址转换。

目的地址转换：也称为反向地址转换或地址映射。

目的地址转换是一种单向的针对目标地址的地址转换，主要用于内部服务器以公网地址向外部用户提供服务的情况。

双向地址转换：是指在一条地址转换规则中，同时包含源地址和目标地址的转换，匹配规则的数据流将被同时转换源IP地址和目标IP地址，主要用于内网用户通过公网地址访问内网服务器。

二、目的地址转换案例及配置
1、用户需求
某用户网络拓扑图如下，AF访火墙部署在网络出口，ETH2接外网线路，EHT1接内网线路，内网有一台WEB服务器，客户需要实现所有外网用户均能通过公网地址http://10.1.131.2访问内网的WEB服务器.
2、配置步骤：
三、双向地址转换案例及配置
1、用户需求：
某用户网络环境如图，AF防火墙部署在网络出口，内网有WEB服务器。

客户需要内网所有用户都可以通过10.1.129.2访问WEB服务器。

总结：。