源 NAT (SNAT) 更改数据包的 IP 标头中的源地址。主要目的是将私有 (RFC 1918) 地址/端口更改为公共地址/端口,以便数据包离开网络。下表介绍了使用
SNAT 时管理员必须配置的要求。
| 出接口 |
从下拉框列表中选择任何或任何 L3 接口来用作出站网络通信的接口,其中出站网络通信指源自网络内部的网络通信。
|
| 源 IP 转换 |
从下列选项中选择:
- 出接口 IP 地址 — 出接口 IP 地址用于进行转换。如果不使用出接口 IP 地址,用户必须显式指定具有以下三个选项之一的接口。
- 单个 IP 地址 — 指定的 IP 地址将用于进行转换。
- IP 地址范围 — 指定的 IP 地址范围将用于进行转换。
- 子网 — 指定的子网将用于进行转换。
|
| SNAT 的高级选项 |
允许用户指定更多详细信息或匹配条件,包括:
- 协议:任何、TCP 或 UDP。“任何”指所有协议。
- 源 IP 范围:由管理员指定
- 源端口范围:由管理员指定
- 目标 IP 范围:由管理员指定
- 目标端口范围:由管理员指定
|
