Video: 3000+ Common English Words with British Pronunciation 2024
Selepas anda mengkonfigurasi perkhidmatan NAT SRX menggunakan sama ada antara muka atau kaedah kolam, anda boleh membuat peraturan untuk mengecualikan trafik tertentu dari proses NAT. Konfigurasi ini boleh dilakukan untuk membolehkan pelayan tertentu (seperti laman web awam atau laman web FTP) untuk mempunyai alamat IP awam jika tidak ada ruang alamat LAN swasta, tetapi pilihan itu benar-benar terserah kepada pentadbir rangkaian.
Secara semulajadi, anda memerlukan peraturan baru. Yang ini terpakai kepada 192. 168. 2. 2 dan dipanggil NO_translate:
[sunting sumber keselamatan nat sumber peraturan-set internet-nat] root # peraturan set NO_translate
Sekarang, anda perlu peraturan dan tindakan yang sesuai untuk peraturan baru supaya anda boleh mematikan NAT untuk 192 168. 2. 2, seperti yang ditunjukkan di sini:
[sunting sumber keselamatan nat sumber peraturan-menetapkan peraturan internet-nat NO_translate] root # menetapkan match match source-address 192. 168. 2. 2/32 root # set then source- nat off
Ia mungkin kelihatan seperti anda selesai, tetapi anda tidak.
Jika anda melakukan konfigurasi ini, SRX akan terus menterjemahkan 192. 168. 2. 2, walaupun peraturannya adalah baik dan SRX tidak seharusnya diterjemahkan.
Inilah yang berlaku: Perintah peraturan itu ditetapkan oleh perintah di mana mereka dikonfigurasi dalam CLI. Peraturan NO_translate telah ditambahkan selepas anda mengkonfigurasi aturan akses admin asas, jadi peraturan NO_translate hanya ditambah selepas peraturan akses-admin yang sedia ada. Malangnya, kerana akses pentadbir sepadan dengan keseluruhan ruang alamat LAN (192. 168. 2. 0/24), tiada lalu lintas ditinggalkan untuk peraturan NO-translate untuk dipadankan!
Ini adalah isu dasar bersama dengan Junos dan cukup mudah untuk diperbaiki. Satu pernyataan meletakkan peraturan dalam perintah yang betul:
[sunting sumber nat sumber peraturan-menetapkan internet-nat] root # aturan memasukkan NO_translate sebelum akses admin peraturan
Sentiasa pastikan aturan yang dikonfigurasi berada dalam pesanan yang betul untuk mencapai keputusan yang anda mahukan. Memandangkan bilangan peraturan berkembang, kemungkinan kesilapan semakin meningkat.
