静的ソース翻訳アドレスを持つ双方向 NAT を使用する場合、ARP を発行します。

問題

この構成では、パロ ・ アルトのネットワーク デバイスは、同じ ip アドレスの 2 つの異なるインターフェイスから ARP 応答に応答します。デスティネーション NAT のかどうかパラメーターは、NAT 規則と一致してソース ゾーンと非翻訳された元の IP アドレスだけがチェックされます。

原因

余分なルート参照が必要になりますので宛先ゾーン規則に一致するかどうかを参照してくださいにチェックはありません。場合は、両方のゾーンのインタ フェースは、両方は、ARP 応答で応答し、ARP 要求を受信できます。

回避策

この問題の回避策は、別々 のソースとデスティネーション NAT 規則と双方向 NAT ルールを置き換えることです。宛先 NAT ルールでソース ゾーンを明示的に指定する必要があります。

また見なさい

双方向 NAT 機能を提供とは何ですか。

所有者: ggutierrez