So konfigurieren Sie NAT

Sie können Network Address Translation (NAT) für weitergeleiteten und systemgenerierten Datenverkehr konfigurieren.

NAT-Regeln für weitergeleiteten Datenverkehr

Sie können weitergeleiteten Datenverkehr, d. h. Datenverkehr, der durch die Firewall läuft, einschließlich der Portweiterleitung, mithilfe von SNAT- und DNAT-Regeln übersetzen.

Konfigurieren verknüpfter NAT-Regeln

Erstellen einer Firewallregel mit einer verknüpften NAT-Regel
Konfigurieren von SNAT

Erstellen einer Quell-NAT-Regel

Erstellen einer Quell-NAT-Regel für einen Mailserver (Legacy-Modus)

DNAT konfigurieren

Verwenden Sie SD-WAN-Routen für DNAT
Ports übersetzen oder weiterleiten

Erstellen einer PAT-Regel (Port Address Translation) für den Datenverkehr zu internen Servern

Konfigurieren einer Portweiterleitungsregel

Überlappende Subnetze in Site-to-Site-IPsec-Tunneln

Sie müssen die NAT-Einstellungen in IPsec-Konfigurationen verwenden, um den Datenverkehr zu übersetzen, wenn die Subnetze in der lokalen und der Remote-Firewall identisch sind.

Richtlinienbasiertes IPsec-VPN

NAT mit richtlinienbasiertem IPsec-VPN
Routenbasiertes VPN (Tunnelschnittstelle)

NAT mit routenbasiertem IPsec-VPN

NAT für systemgenerierten Datenverkehr und Schnittstellen

Sie können systemgenerierten Datenverkehr mithilfe der CLI übersetzen. Sie können die sys-traffic-nat Befehl zum Übersetzen der Firewall-Schnittstellen und -Dienste, wie etwa Authentifizierung und DHCP-Verkehr.

Sie können die Übersetzung auch für Anfragen an Firewall-Dienste über VPN-Tunnel verwenden.

Schnittstellenübersetzung

Konfigurieren von NAT für systemgenerierten Datenverkehr
Verwenden von SNAT mit Site-to-Site-IPsec-Tunneln

HO-Firewall als DHCP-Server und BO-Firewall als Relay-Agent

Leiten Sie vom System generierte Authentifizierungsabfragen durch einen IPsec-Tunnel weiter