- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
-
UTM Online Hilfe 9.400
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- Web Protection
- Email Protection
- Advanced Protection
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
-
UTM Online Hilfe 9.400
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Maskierung (Masquerading)
Maskierung (engl. masquerading) ist eine Sonderform der Quellnetzwerkadressumsetzung (engl. Source Network Address Translation, SNAT), bei der viele private IP-Adressen (typischerweise Ihr LAN
Local Area Network mit privatem Adressraum) auf eine einzige öffentliche IPInternet Protocol-Adresse (typischerweise Ihre externe Schnittstelle zum Internet) umgeschrieben werden, d. h. Sie verbergen interne IP-Adressen und Netzwerkinformationen nach außen. SNAT ist allgemeiner, da es ermöglicht, mehrere Quelladressen mehreren Zieladressen zuzuordnen.
Hinweis – Die Quelladresse wird nur umgesetzt, wenn das Paket das Gateway über die angegebene Schnittstelle verlässt. Des Weiteren ist die Quelladresse immer die aktuelle IP-Adresse dieser Schnittstelle, d. h. diese Adresse kann dynamisch sein.
Um eine Maskierungsregel anzulegen, gehen Sie folgendermaßen vor:
-
Klicken Sie auf der Registerkarte Maskierung auf Neue Maskierungsregel.
Das Dialogfeld Maskierungsregel hinzufügen öffnet sich.
-
Nehmen Sie die folgenden Einstellungen vor:
Netzwerk: Wählen Sie das zu maskierende (interne) Netzwerk aus.
Position: Die Positionsnummer legt die Priorität der Regel fest. Niedrigere Nummern haben eine höhere Priorität. Regeln werden in aufsteigender Reihenfolge abgeglichen. Sobald eine Regel zutrifft, werden Regeln mit einer höheren Nummer nicht mehr abgeglichen.
Schnittstelle: Wählen Sie die (externe) Netzwerkkarte aus, die mit dem Internet verbunden ist.
Benutze Adresse: Wenn der Schnittstelle, die Sie gewählt haben, mehr als eine IP-Adresse zugewiesen ist (siehe Schnittstellen & Routing > Schnittstellen > Zusätzliche Adressen), können Sie hier bestimmen, welche IP-Adresse für die Maskierung verwendet werden soll.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
-
Klicken Sie auf Speichern.
Die neue Maskierungsregel wird in der Liste Maskierung angezeigt.
-
Aktivieren Sie die Maskierungsregel.
Klicken Sie auf den Schieberegler, um die Maskierungsregel zu aktivieren.
Hinweis – Damit von den Clients aus dem internen Netzwerk eine Verbindung zum Internet aufgebaut werden kann, müssen Sie für die Firewall entsprechende Regeln anlegen.
IPsec-Pakete sind von Maskierungsregeln niemals betroffen. Um die Quelladresse von IPsec-Paketen umzusetzen, legen Sie eine Regel für SNAT oder Volles NAT an.
Verwandte Themen