| IETF正在为网络地址转换(NAT)筹划一个标准,这个标准将使防火墙能够更容易地兼容虚拟专用网(VPN)。
防火墙通常都是在提供一系列的公用IP地址同时,将自己所保护的设备用内部专用IP地址隐藏起来。为了使这些设备能够连接到因特网上,防火墙就要将设备的专用IP地址转换成公用IP地址,同时接收返回的数据,对其解析并根据地址将数据发送给本地网络中的相应设备。
而当防火墙要管理VPN数据的时候,这种本来很简单的地址转换就变得复杂得多了。防火墙可以使用将本地设备连接到公用因特网上的转换方式,来将VPN通信数据送到目的机器。有多种方法可以实现这种功能,但是每一种方法都是很复杂,而且由于要协调防火墙和VPN设备之间的关系,用户配置和选择各种功能的的权力和范围就受到了限制。虽然现在的不同厂家生产的VPN设备和防火墙设备可以混合使用,但是设置的过程是一个复杂费劲的过程。一些设备生产商将VPN同防火墙集成到了一起,从而可以缓解这个问题。
即将出现的这个NAT标准将有效地改善这种情况。它使用户可以自己决定使用哪种防火墙和VPN设备,而不用再担心设备之间的兼容设置问题。否则,没有专业人员的帮助,用户可能很难将各家厂商生产的各种设备协调到一起工作,而不得不放弃自己选择设备的权力。如果成本合理,设备生产商们将会采用这个标准,到时候用户就会得到更好用的VPN设备。
| 
