Konfigurieren von NAT für eine Schnittstellenadresse
Verwenden Sie die CLI, um Schnittstellenadressen des ausgehenden Datenverkehrs zu übersetzen.
Anwendungsfälle und Beispiele
Sie können eine Schnittstellenadresse mit dem CLI-Befehl übersetzen, der die Quell-IP-Adresse des vom System generierten Datenverkehrs übersetzt.
- Anwendungsfälle dieses Befehls finden Sie unter Anwendungsfälle.
- Konfigurationsbeispiele finden Sie unter NAT für systemgenerierten Datenverkehr und Schnittstellen.
In diesem Beispiel wird die IP-Adresse der Schnittstelle anhand des folgenden Szenarios übersetzt:
- Ziel-IP-Adresse:
192.0.2.10
- Zu übersetzende Firewall-Schnittstelle:
Port1
- Alias-IP-Adresse von Port1 (übersetzte Adresse):
203.10.11.10
Übersetzen Sie die Schnittstellenadresse
Um die Schnittstellenadresse zu übersetzen, gehen Sie wie folgt vor:
- Melden Sie sich bei der Befehlszeilenkonsole an.
- Eingeben 4 für die Gerätekonsole.
-
Führen Sie den folgenden Befehl aus:
set advanced-firewall sys-traffic-nat [add|delete] destination {destination IP address} netmask {netmask} interface {interface} snatip {snat IP address}
Notiz
Wenn Sie die Schnittstelle im Befehl nicht angeben, übersetzt die Firewall die Quell-IP-Adresse des Datenverkehrs, der über eine beliebige Firewall-Schnittstelle zum angegebenen Ziel geleitet wird.
Beispieloptionen:
-
Um die Quell-IP-Adresse des Datenverkehrs zu übersetzen, der über eine bestimmte Schnittstelle läuft, fügen Sie dem Befehl das Schnittstellenattribut hinzu.
Beispiel
set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.0 interface Port1 snatip 203.10.11.10
-
Die Subnetzmaske muss
255.255.255.255
Wenn Sie den Datenverkehr an einen bestimmten Host senden möchten, z. B. wenn Sie ein Upstream-Mail-Relay verwenden. Wenn Sie andere Subnetzmasken verwenden, übersetzt die Firewall den Datenverkehr, der an alle IP-Adressen im entsprechenden Subnetz gerichtet ist.Beispiel
set advanced-firewall sys-traffic-nat add destination 192.0.2.10 netmask 255.255.255.255 interface Port1 snatip 203.10.11.10
-
Konfiguration ansehen
Um die Liste der NAT-Konfigurationen anzuzeigen, die Sie auf der CLI erstellt haben, führen Sie den folgenden Befehl aus:
show advanced-firewall