1688656264,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区李铁 李铁 二段 粉丝：0人 关注：0人

问题描述：

在防火墙NAT中，关闭nat alg ftp这条命令，单独使用port-mapping application ftp port

组网及组网描述：

9小时前提问

实现不了

nat alg命令用来开启指定或所有协议类型的NAT ALG功能。

ALG（Application Level Gateway，应用层网关）主要完成对应用层报文的解析和处理。通常情况下，NAT只对报文头中的IP地址和端口信息进行转换，不对应用层数据载荷中的字段进行分析和处理。然而对于一些应用层协议，它们的报文的数据载荷中可能包含IP地址或端口信息，这些载荷信息也必须进行有效的转换，否则可能导致功能不正常。

例如，FTP应用由数据连接和控制连接共同完成，而数据连接使用的地址和端口由控制连接协商报文中的载荷信息决定，这就需要ALG利用NAT的相关转换配置来完成载荷信息的转换，以保证后续数据连接的正确建立。

9小时前回答

暂无

【使用指导】

ALG（Application Level Gateway，应用层网关）主要完成对应用层报文的解析和处理。通常情况下，NAT只对报文头中的IP地址和端口信息进行转换，不对应用层数据载荷中的字段进行分析和处理。然而对于一些应用层协议，它们的报文的数据载荷中可能包含IP地址或端口信息，这些载荷信息也必须进行有效的转换，否则可能导致功能不正常。

例如，FTP应用由数据连接和控制连接共同完成，而数据连接使用的地址和端口由控制连接协商报文中的载荷信息决定，这就需要ALG利用NAT的相关转换配置来完成载荷信息的转换，以保证后续数据连接的正确建立

port-mapping 使用指南

端口映射是对访问某个特定IP地址（例如FTP服务器）的报文进行协议识别，因此在匹配基本ACL规则时，使用报文的目的地址去匹配ACL规则中定义的源地址。

配置端口映射时，一个协议可以配置多个映射端口；一个端口可以映射为多个协议，但是必须通过ACL进行区分，匹配不同ACL的报文使用不同的映射关系。

9小时前回答

暂无

你正在,nat的alg和port-mapping