企业网络为什么要使用Checkpoint NAT

为什么使用NAT

1.公网IP地址资源有限

2.隐藏内部网络以提高安全性

3.当两个合并网络中出现重复地址

类型

1.hide NAT：多个内部IP地址，痛改前非防火墙修改源端口后，映射到一个公网IP，以便访问公网资源。多对一映射。

2.Static NAT：防火墙，将内部胡一个私有IP地址转换为一个公网IP地址，以便外部能够访问内部资源。一对一映射

3.Manual NAT：手工配置在NAT转换，允许转换源地址、目的地地址、源端口、目的端口和服务。

检查点

1.i：Pre-Inbound

2.I：Post-Inbound

3.o：Pre-Inbound

4.O：Post-Inbound

NAT转换过程

Hide NAT

选择使用哪种类型的NAT

1.代理上网：Hide NAT

2.发布服务：Static NAT 和Manual NAT

NAT的VPN属性

自动NAT规则执行顺序

1.主机或者防火墙对象的Static NAT

2.主机或者防火墙对象的Hide NAT

3.网络和地址范围的Static NAT

4.网络和地址范围的Hide NAT

5.NAT是在anti-spoofing检查之后进行的，即如果一个数据包被anti-spoofing阻断，则无法完成NAT转换。Anti-spoofing和nat一样都是在接口上执行的。

观看网站Checkpoint NAT课程请点击：“Check Point地址转换策略”