在 PAN-OS v.9.0.x 中,为什么在 NAT IP 后规则的目的地地址翻译中使用动态 NAT IP 的目的地 NAT 规则和静态规则不起作用?

在 PAN-OS v.9.0.x 中,为什么在 NAT IP 后规则的目的地地址翻译中使用动态 NAT IP 的目的地 NAT 规则和静态规则不起作用?

12837
Created On 02/07/20 23:22 PM - Last Modified 03/26/21 18:06 PM


Question



为什么 NAT IP 当动态地址更改时,使用"后 NAT 规则"的 IP "目的地"和"静止"中的"动态" NAT 的目的地规则不起作用 IP ?

Environment


  • PAN-OS 9.0.x 版本
  • DNAT预规则中的目的地地址 NAT ( FQDN 见下文)
  • DNAT后规则翻译包中的目的地地址 NAT 使用静态 IP (见下文)
用户添加的图像

Answer


由于地址的动态性质 FQDN IP ,此配置在 9.0.x 版本中不支持

Additional Information


有关更多详细信息,请参阅以下文章:DESTINATION NAT RULE TRANSLATES TO RANDOM IP
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POcCCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language