Wie konfiguriert man NAT?
Sie können die Netzwerkadressübersetzung (NAT) für weitergeleiteten und systemgenerierten Datenverkehr konfigurieren.
NAT-Regeln für weitergeleiteten Datenverkehr
Sie können weitergeleiteten Datenverkehr, also Datenverkehr, der die Firewall passiert, einschließlich Portweiterleitung, mithilfe von SNAT- und DNAT-Regeln übersetzen.
-
Konfigurieren Sie verknüpfte NAT-Regeln
Erstellen Sie eine Firewall-Regel mit einer verknüpften NAT-Regel
-
SNAT konfigurieren
Erstellen Sie eine Quell-NAT-Regel
Erstellen einer Quell-NAT-Regel für einen Mailserver (Legacy-Modus)
-
DNAT konfigurieren
-
Ports übersetzen oder weiterleiten
Erstellen Sie eine Port Address Translation (PAT)-Regel für den Datenverkehr zu internen Servern.
Überlappende Subnetze in Site-to-Site-IPsec-Tunneln
Sie müssen die NAT-Einstellungen in den IPsec-Konfigurationen verwenden, um den Datenverkehr zu übersetzen, wenn die Subnetze in der lokalen und der Remote-Firewall identisch sind.
-
Richtlinienbasiertes IPsec-VPN
-
Routenbasiertes VPN (Tunnelschnittstelle)
NAT für systemgenerierten Datenverkehr und Schnittstellen
Systemgenerierter Datenverkehr lässt sich über die Befehlszeilenschnittstelle (CLI) übersetzen. Sie können die sys-traffic-nat Befehl zur Übersetzung der Firewall-Schnittstellen und -Dienste, wie z. B. Authentifizierungs- und DHCP-Datenverkehr.
Sie können die Übersetzung auch für Anfragen an Firewall-Dienste über VPN-Tunnel verwenden.
-
Schnittstellenübersetzung
-
SNAT mit Site-to-Site-IPsec-Tunneln verwenden
HO-Firewall als DHCP-Server und BO-Firewall als Relay-Agent
Systemgenerierte Authentifizierungsanfragen werden über einen IPsec-Tunnel geleitet.