AC防火墙

防火墙基本功能介绍
防火墙规则是控制设备各个网口转发数据的开关。
这里设置的规则可基于IP和端口进行数据包的转发控制,和传统四层防火墙相似。

AC防火墙_第1张图片
NAT代理上网
NAT代理上网功能及SNAT用来设置对数据包源IP地址进行转换的规则。
一般在公网出口的设备做SNAT,来实现把私有地址转换为公网地址。
AC防火墙_第2张图片
端口映射
端口映射及DNAT,用来设置对数据包目标IP进行转换规则。
常用来实现客户内网有服务器需要发布到公网,或者内网用户需要通过公网地址访问内部服务器的需求。
AC防火墙_第3张图片
AC防火墙_第4张图片
AC防火墙_第5张图片
注意事项:在配置端口映射规则时,建议勾选“防火墙自动放行数据”。如果这个选项不勾选,那么也必须通过手动配置方通防火墙规则,否则端口映射不成功。
只有当内网用户需要用公网地址访问内部服务器时,才需要勾选“发布服务器‘。若不勾选,仅允许公网用户通过公网地址访问内网服务器。

你可能感兴趣的:(#,AC上网行为管理)