博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2812|回复: 4

check point 防火墙手工代理arp的设置

[复制链接]
发表于 2009-4-13 11:41:08 | 显示全部楼层 |阅读模式
在Check Point防火墙中,使用自动NAT很容易实现,但是对于一些特殊的NAT,必须使用手工NAT,这时需要注意代理arp的配置。
配置手工代理arp的过程如下:
首先在smartdashboard中policy>global properites选择NAT,选中merge manual proxy ARP configration
然后进入后台
expert 进入专家模式
cd $FWDIR/conf 进入配置目录
touch local.arp 建立local.arp文件
使用vi编辑器编辑local.arp
每一行为一条手工代理的arp,格式如下
发布地址  外网MAC  外网IP
举例如下
200.0.0.2 00:00:45:33:e9:99 200.0.0.1

解释为:
待发布的地址:200.0.0.2
外网IP地址:200.0.0.1
外网IP对应的MAC:00:00:45:33:e9:99
发表于 2009-4-13 13:47:13 | 显示全部楼层
好帖子 顶一下
发表于 2009-4-13 13:47:58 | 显示全部楼层
好帖子 顶一下
发表于 2009-4-20 11:32:41 | 显示全部楼层
好东西 我也来顶顶
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 09:14 , Processed in 0.091865 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表