checkpoint 与 ASA Nat 区别

checkpoint 与 ASA Nat 区别

最主要的不同点在于，Nokia支持设置了NAT转换的网段或者主机以NAT地址去访问同样设置了NAT转换的主机的NAT地址。而ASA防火墙默认情况下不行

有点绕，举例说明吧

-------------内网主机1--------------防火墙----------------DMZ主机1----------------------

假设内网主机1的实际地址是172.30.53.101，转换为DMZ的地址为192.168.1.101

假设DMZ主机1的实际地址为192.168.1.120，转换为内网的地址为172.30.53.120

在Nokia防火墙时，内网主机1 ping DMZ主机1的NAT地址172.30.53.120或者实地址192.168.1.120都是可以的

但在ASA防火墙时，内网主机1 ping DMZ主机1的NAT地址17172.30.53.120可以，但ping实地址192.168.1.120不行

同样，在Nokia防火墙时，DMZ主机1 ping 内网主机1的NAT地址 192.168.1.101或者实地址172.30.53.101都可以

但在ASA防火墙是，默认情况下，DMZ主机1 ping 内网主机1的NAT地址 192.168.1.101可以，ping实地址172.30.53.101不行

从网络角度来说，ASA更为严谨，即内网用户无需知道DMZ的网段是多少，而DMZ的客户端也无需知道内网地址是多少。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。