Erstellen einer Firewallregel mit einer verknüpften NAT-Regel
Dieses Beispiel zeigt, wie Sie eine Firewall-Regel mit einer verknüpften NAT-Regel für ausgehenden Datenverkehr aus dem LAN erstellen.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:
- Erstellen Sie eine Firewall-Regel, um Datenverkehr vom LAN zur WAN-Zone zuzulassen.
- Geben Sie eine verknüpfte NAT-Regel an, um ausgehenden Datenverkehr vom LAN zu übersetzen.
Diagramm des verknüpften NAT-Netzwerks
Sie können beim Erstellen einer Firewall-Regel eine verknüpfte NAT-Regel erstellen. Verwenden Sie diese Option, wenn Sie weder eine NAT-Regeltabelle noch eine Firewall-Regeltabelle verwalten möchten. Sie können verknüpfte NAT-Regeln für ausgehenden Datenverkehr erstellen, da es sich dabei um Quell-NAT-Regeln handelt. Weitere Informationen finden Sie in der Online-Hilfe.
Eine verknüpfte NAT-Regel übersetzt nur den Datenverkehr, der den Einstellungen der verknüpften Firewall-Regel entspricht. Wenn jedoch eine über der verknüpften NAT-Regel platzierte NAT-Regel denselben Datenverkehr verarbeitet, gilt die erste Regel für den Datenverkehr. Die folgenden Netzwerkinformationen dienen der Veranschaulichung:
- Pre-NAT-IP-Adresse der LAN-Benutzer:
10.145.16.10/24
- Post-NAT-IP-Adresse der LAN-Benutzer:
MASQ
(IP-Adresse der jeweiligen Ausgangsschnittstelle)
Hier ist ein Beispiel:
- Firewall-Regel zum Zulassen von Datenverkehr von der LAN- zur WAN-Zone:
LAN
ZuAny
- Verknüpfte NAT-Regel für ausgehenden Datenverkehr mit maskierter Quelle:
10.145.16.10/24
übersetzt inMASQ
Festlegen der Firewall-Regel und der verknüpften NAT-Regeleinstellungen
- Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen Sie das Protokoll IPv4 oder IPv6 und klicken Sie auf Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
- Geben Sie den Regelnamen und die Regelposition ein.
-
Wählen Sie die Quell- und Zieleinstellungen aus.
Einstellung Wert Quellzonen LAN
Quellnetzwerke und -geräte Network_LAN
Zielzonen WAN
Zielnetzwerke Any
Leistungen Any
-
Wählen Verknüpfte NAT-Regel erstellen und geben Sie den Regelnamen und die Position an.
- Satz Übersetzte Quelle (SNAT) Zu
MASQ
. - Wählen Speichern um die verknüpfte NAT-Regel zu speichern.
-
Klicken Speichern.
Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:
Die Firewall-Regel wird in der Firewall-Regeltabelle angezeigt. Die verknüpfte NAT-Regel wird in der NAT-Regeltabelle angezeigt.
Weitere Ressourcen