- Текст
- История
If you use addresses on the same ne
If you use addresses on the same network as the mapped interface (through which traffic exits the security appliance), the security appliance uses proxy ARP to answer any requests for mapped addresses, and thus intercepts traffic destined for a real address. This solution simplifies routing, because the security appliance does not have to be the gateway for any additional networks. However, this approach does put a limit on the number of available addresses used for translations.
For PAT, you can even use the IP address of the mapped interface.
•Addresses on a unique network.
If you need more addresses than are available on the mapped interface network, you can identify addresses on a different subnet. The security appliance uses proxy ARP to answer any requests for mapped addresses, and thus intercepts traffic destined for a real address. If you use OSPF to advertise mapped IP addresses that belong to a different subnet from the mapped interface, you need to create a static route to the mapped addresses that are destined to the mapped interface IP, and then redistribute this static route in OSPF. If the mapped interface is passive (not advertising routes) or you are using static routing, then you need to add a static route on the upstream router that sends traffic destined for the mapped addresses to the security appliance.
0/5000
Если вы используете адреса в той же сети как подключенный интерфейс (через который трафик выходит из прибора безопасности), прибор безопасности использует прокси ARP отвечать на любые запросы для сопоставленных адресов и таким образом перехватывает трафик, предназначенный для реального адреса. Это решение упрощает маршрутизацию, потому что прибор безопасности не должны быть ворота для любых дополнительных сетей. Однако, Этот подход поставить ограничение на количество доступных адресов, используемых для переводов.
для ПЭТ, вы даже можете использовать IP-адрес из сопоставленных интерфейс.
•Addresses на уникальной сети.
Если вам нужно больше адресов, чем доступно в сопоставленных интерфейса сети, вы можете определить адреса в другой подсети. Прибор безопасности использует прокси ARP отвечать на любые запросы для сопоставленных адресов и таким образом перехватывает трафик, предназначенный для реального адреса. Если вы используете OSPF для рекламы сопоставленные IP-адреса, которые принадлежат к другой подсети из сопоставленных интерфейса, вам нужно создать статический маршрут для сопоставленных адресов, которые предназначаются для сопоставленных интерфейса IP, а затем распространять этот статический маршрут в OSPF. Если сопоставленные интерфейс является пассивным (не реклама маршрутов), или вы используете статическую маршрутизацию, то необходимо добавить статический маршрут на вышестоящий маршрутизатор, который отправляет трафик, предназначенный для сопоставленных адресов для безопасности прибора.
переводится, пожалуйста, подождите..
Если использовать адреса в той же сети, что и отображается интерфейс (через которые трафик из устройства безопасности), устройство защиты использует прокси-ARP, чтобы ответить на любые запросы на отображаемых адресов, и, таким образом, перехватывает трафик, предназначенный для реального адреса. Это решение упрощает маршрутизацию, так как устройство защиты не должны быть шлюз для любых дополнительных сетей. Тем не менее, этот подход не поставить ограничение на количество доступных адресов, используемых для переводов.
Для PAT, вы даже можете использовать IP-адрес отображается интерфейс.
• Адреса на уникальной сети. Если вам нужно больше адресов, чем доступны на отображается сетевой интерфейс, вы можете определить адреса в другой подсети. Устройство защиты использует прокси-ARP, чтобы ответить на любые запросы на отображаемых адресов, и, таким образом, перехватывает трафик, предназначенный для реального адреса. Если вы используете OSPF для рекламы отображенные IP адреса, принадлежащие другой подсети от отображаемого интерфейса, необходимо создать статический маршрут к отображаемых адресов, которые предназначены для отображаемого IP интерфейса, а затем перераспределить статический маршрут в OSPF. Если отображается пассивном интерфейсе (не реклама маршрутов) или вы используете статическую маршрутизацию, то вам необходимо добавить статический маршрут на маршрутизаторе восходящего потока, который посылает трафик, предназначенный для отображаемых адресов в устройстве защиты.
переводится, пожалуйста, подождите..
Если вы используйте адреса в той же сети, сетевой интерфейс (через который трафик поступает на устройство безопасности), безопасности использует прокси-ARP для ответа на запросы о сопоставить адреса, и таким образом перехватывает трафик, предназначенный для реального адреса. Это решение упрощает настройку маршрутизации, поскольку Совет Безопасности прибора не должна быть шлюз для каких-либо дополнительных сетей. Вместе с тем,Этот подход не позволяет установить ограничение на количество доступных адресов используется для перевода.
Для PAT, вы даже можете использовать IP-адрес сетевой интерфейс.
•адреса на уникальной сети.ветровому Если вам нужна более адреса, чем доступны на подключенный интерфейс сети, можно определить адреса в другой подсети.В безопасности использует прокси-ARP для ответа на запросы о сопоставлены с адреса, и таким образом перехватывает трафик, предназначенный для реального адреса. Если вы используете OSPF на оповещение сопоставлены с IP-адресов, которые принадлежат к другой подсети от подключенного интерфейса, вы можете создать статический маршрут к назначенному адреса, предназначенные для подключенного интерфейса IP,И затем распространять это статический маршрут в OSPF. Если подключенный интерфейс - это passive (не реклама) маршруты или вы используете статической маршрутизации, а затем вам необходимо добавить статический маршрут на верхний маршрутизатор, который отправляет трафик, предназначенный для сопоставить адреса устройства безопасности.
переводится, пожалуйста, подождите..
Другие языки
Поддержка инструмент перевода: Клингонский (pIqaD), Определить язык, азербайджанский, албанский, амхарский, английский, арабский, армянский, африкаанс, баскский, белорусский, бенгальский, бирманский, болгарский, боснийский, валлийский, венгерский, вьетнамский, гавайский, галисийский, греческий, грузинский, гуджарати, датский, зулу, иврит, игбо, идиш, индонезийский, ирландский, исландский, испанский, итальянский, йоруба, казахский, каннада, каталанский, киргизский, китайский, китайский традиционный, корейский, корсиканский, креольский (Гаити), курманджи, кхмерский, кхоса, лаосский, латинский, латышский, литовский, люксембургский, македонский, малагасийский, малайский, малаялам, мальтийский, маори, маратхи, монгольский, немецкий, непальский, нидерландский, норвежский, ория, панджаби, персидский, польский, португальский, пушту, руанда, румынский, русский, самоанский, себуанский, сербский, сесото, сингальский, синдхи, словацкий, словенский, сомалийский, суахили, суданский, таджикский, тайский, тамильский, татарский, телугу, турецкий, туркменский, узбекский, уйгурский, украинский, урду, филиппинский, финский, французский, фризский, хауса, хинди, хмонг, хорватский, чева, чешский, шведский, шона, шотландский (гэльский), эсперанто, эстонский, яванский, японский, Язык перевода.
- outsourcing
- Каждая компания имеет
- Теперь
- наш город не такой большой как Киев
- a mysterious lover! :)
- Каждая компания имеет HRD`S
- стихи неплохие
- kìnd pìople
- Теперь
- я сейчас убираюсь в доме а потом буду от
- других нет
- Создать долго и счастливо
- Ekim 15 bileti alıyorum?
- как прошел твой день?
- мама
- поезія
- да но все сложно
- Откуда ты
- сегодня отличная погода несмотря на то ч
- Правильно написала
- Слава Украине,слава Грузии
- Все больше не хочешь общаться ?
- We do not recommend overlapping addresse
- kìnd піопле
