So konfigurieren Sie NAT
Sie können Network Address Translation (NAT) für weitergeleiteten und systemgenerierten Datenverkehr konfigurieren.
NAT-Regeln für weitergeleiteten Datenverkehr
Sie können weitergeleiteten Datenverkehr, d. h. Datenverkehr, der durch die Firewall läuft, einschließlich der Portweiterleitung, mithilfe von SNAT- und DNAT-Regeln übersetzen.
-
Konfigurieren verknüpfter NAT-Regeln
Erstellen einer Firewallregel mit einer verknüpften NAT-Regel
-
Konfigurieren von SNAT
Erstellen einer Quell-NAT-Regel
Erstellen einer Quell-NAT-Regel für einen Mailserver (Legacy-Modus)
-
DNAT konfigurieren
-
Ports übersetzen oder weiterleiten
Erstellen einer PAT-Regel (Port Address Translation) für den Datenverkehr zu internen Servern
Überlappende Subnetze in Site-to-Site-IPsec-Tunneln
Sie müssen die NAT-Einstellungen in IPsec-Konfigurationen verwenden, um den Datenverkehr zu übersetzen, wenn die Subnetze in der lokalen und der Remote-Firewall identisch sind.
-
Richtlinienbasiertes IPsec-VPN
-
Routenbasiertes VPN (Tunnelschnittstelle)
NAT für systemgenerierten Datenverkehr und Schnittstellen
Sie können systemgenerierten Datenverkehr mithilfe der CLI übersetzen. Sie können die sys-traffic-nat
Befehl zum Übersetzen der Firewall-Schnittstellen und -Dienste, wie etwa Authentifizierung und DHCP-Verkehr.
Sie können die Übersetzung auch für Anfragen an Firewall-Dienste über VPN-Tunnel verwenden.
-
Schnittstellenübersetzung
-
Verwenden von SNAT mit Site-to-Site-IPsec-Tunneln
HO-Firewall als DHCP-Server und BO-Firewall als Relay-Agent
Leiten Sie vom System generierte Authentifizierungsabfragen durch einen IPsec-Tunnel weiter