NAT模式:
入口接口处于“网络地址转换”NAT模式下,安全设备的作用和第3层交换机(或路由器)相似,将通往 Untrust区段的外向IP封包包头两个组件(目的地址和端口号)进行转换
10.0.0.0 ~ 10.255.255.2555
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
入站和出站的 NAT 信息流:
NAT接口下的主机默认无法接收 Untrust 区段的信息流,除非为它设了映射IP(MIP),虚拟IP或VPN通道,但 Screenos5.0.0版本就没这个问题。