Dans PAN-OS v.9.0.x, pourquoi la règle destination utilisant NAT Dynamic dans la IP pré-règle et statique dans NAT la traduction de l’adresse destination de la règle Post ne IP NAT fonctionne-t-elle pas ?
12853
Created On 02/07/20 23:22 PM - Last Modified 03/26/21 18:06 PM
Question
Pourquoi la règle destination NAT utilisant Dynamic dans la IP pré-règle et statique NAT dans la traduction IP d’adresse de destination de la règle Post ne NAT fonctionne-t-elle pas lorsque IP l’adresse dynamique change ?
Environment
- PAN-OS versions 9.0.x
- L’adresse de DNAT destination dans la NAT pré-règle utilise FQDN (voir ci-dessous)
- L’adresse de DNAT destination dans le paquet traduit de NAT post-règle utilise une statique IP (voir ci-dessous)
Answer
En raison de la nature dynamique de FQDN IP l’adresse, cette configuration n’est pas prise en charge dans les versions 9.0.x
Additional Information
Pour plus de détails, consultez l’article suivant :DESTINATION NAT RULE TRANSLATES TO RANDOM IP