USG防火墙源进源出与AR路由器源进源出的区别

2021-10-30 15:01 来源:未知 作者:mas 责编:mas

问题描述
USG防火墙源进源出与AR路由器源进源出的区别
解决方案
防火墙源进源出的概念:

    报文从接口1进入FW,FW将会建立会话(我们叫正向会话)并转发此报文;在此同时FW还会生成一条反向会话,反向会话中会以该报文的入接口作为反向会话 的出接口。  FW收到服务器返回的响应报文以后(假设当初的入接口没有配置源进源出功能),那么FW会先查找路由,然后根据路由表的出接口,刷新当初建立的反向会话 表。也就是说,此时响应报文如何转发还是要看回程路由怎么配置,那如果是入接口配置了源进源出功能,那么就不再按路由表刷新反向会话表的出接口,直接按照 反向会话表的出接口转发。

路由器源进源出的概念:

    路由器源进源出只适用于nat server的情况下,转发原理与防火墙类似。

区别:防火墙只要开启源进源出的功能,对于所有报文都生效,而路由器只对nat server生效,因为防火墙是基于会话的转发机制,而路由器默认情况下基于路由转发,不生效相应的会话表,而在nat server的情况下会生成会话表,所以路由器只针对nat server生效。   

【版权声明】本站部分内容来源于互联网,本站不拥有所有权,如果发现本站有侵权的内容,欢迎发送邮件至 benumon@163.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

分享:

更多文章

相关文章

关键词:

一生受益-思韵闪耀-专业IT技术社区 - 爱编程,爱源码,爱技术,一生受益。

powerby 一生受益-思韵闪耀    豫ICP备13002912号-2