Silver Peak SD-WAN Inbound Port Forwarding 配置方法

在 EC 上我们可以配置 Inbound Port Forwarding 从而实现将 Internet 的 inbound 数据转发到内部网络,例如 DMZ。 配置 Inbound Port Forwarding 要求 EC 的接口不能为 harden,必须配置为 Stateful 或者 Stateful+SNAT。

实验拓扑如下

我们从 4.4.4.2 (一台在 Internet 上的 window)发起一个 telnet 8080,EC 会将 TCP 8080转换为 TCP 23 然后转发给 R23。示例中的两台 EC 配置为 EdgeHA。

Inbound Port Forwarding 的配置很简单:

测试:

可以在 flow table 里面查看数据包的具体情况

发表评论

您的电子邮箱地址不会被公开。