Video: Echo: Secret of the Lost Cavern Chapter 4 Great Hall, Wolves and Aurochs Bulls No Commentary 2025
Các dịch vụ an ninh không phải là dịch vụ duy nhất cung cấp bởi SRX (mặc dù dịch vụ bảo mật là quan trọng nhất). Bạn cũng có thể cấu hình các dịch vụ khác, chẳng hạn như bản dịch địa chỉ nguồn NAT. Về bản chất, NAT chỉ nên được cấu hình để mở rộng tính hữu dụng của các địa chỉ IP. NAT làm như vậy bằng cách thay thế một tập thông tin địa chỉ header cho một địa chỉ khác, theo một quy tắc cấu hình.
Một số người coi NAT là một loại dịch vụ an ninh. Tuy nhiên, NAT không phải là một dịch vụ an ninh. Tuy nhiên, cũng đúng là việc che giấu địa chỉ nguồn thực của máy chủ (và cổng) cung cấp một biện pháp bảo mật không có sẵn thông qua các phương tiện khác.
Theo mặc định, các tuyến đường SRX đi qua các kiểm tra chính sách bảo mật, nhưng nó không dịch các địa chỉ IP nguồn và đích. Các gói dữ liệu trải qua một phiên chứng minh điểm này. Lưu ý rằng các địa chỉ Trong và Ngoài không thay đổi khi các gói tin chuyển đến đích và ngược lại.
root # hiển thị phiên lưu lượng bảo mật Session ID: 100001790, Tên chính sách: admins_to_untrust / 4, Timeout: 1800 In: 192. 168. 2. 2/4781 → 209. 239. 112. 126/80; tcp, Nếu: ge-0/0/0. 0 Đô: 209. 239. 112. 126/80 → 192. 168. 2. 2/4781; tcp, Nếu: ge-0/0/2. 0 … Bạn có thể cấu hình NAT để cung cấp dịch vụ dịch địa chỉ trên SRX khá dễ dàng.
Có ba tùy chọn NAT chính trong SRX:
nguồn, đích, và tĩnh. Hai phiên bản đầu tiên dịch các địa chỉ nguồn hoặc đích theo một dãy địa chỉ, trong khi đó tùy chọn cuối cùng sẽ thống kê địa chỉ từ một địa chỉ khác (vì vậy máy chủ và máy in mạng có địa chỉ ổn định, nhưng ẩn danh).
NAT >).
