1.华为防火墙在做NAT或应用层为多通道协议时,会产生server-map表项。
2.某些应用要求在NAT后端口保持一致,可以使用防火墙三元组NAT,配置如下:
nat address-group 1
mode full-cone global //做三元组NAT转换,global表示Server-map表不限制域间关系
section 1 30.1.1.20 30.1.1.20
3.ALG功能,在多通道协议时,如果存在源NAT,server-map表项无法正常匹配(回程是IP为公网IP),需要开启对应协议的ALG功能使能正常匹配server-map。