Ръководство
4. Създайте правило за контрол на политиката
1. Сценарий
Това ръководство описва как да настроите NAT 1: 1 в уреди с активиран ZLD. Да приемем, че уредът ZyXEL разполага с някои допълнителни IP адреси. С 1: 1 NAT всички заявки към например 212.130.62.52 ще бъдат директно препратени към избрания вътрешен клиент.
2. Създайте обектни адреси
За да създадете NAT едно към едно правило, най-простият начин е да започнете със създаването на адресни обекти.
В този урок ще създадем два обекта, един за вторичния WAN IP-адрес и един за вътрешния IP адрес на сървъра.
За да създадете адресен обект, отидете в менюто за конфигуриране. Изберете менюто Обект -> Адрес. Щракнете върху бутона Добавяне.
Дайте име на обекта. Изберете „Host“ като Address Type и вмъкнете вторичния WAN IP-адрес.
Използвайте същата стъпка за хост обекта на сървъра.
3. Създайте NAT правило
За да създадете NAT правилото, отидете на Configuration -> Network -> NAT меню и щракнете върху бутона Add.
- Активиране на правилото.
- Поставете име на правило.
- Изберете NAT 1: 1.
- Изберете входящия интерфейс (обикновено WAN1 или ge2).
- Изберете новия обект Ext_WAN_IP като оригинален IP.
- Изберете Int_SRV_IP като Mapped IP.
- Задайте Port Тип на картографиране като ВСЯКО.
- Щракнете върху OK
Или добавяте директно IP адресите към външния и вътрешния IP и конкретни портове, които искате да използвате:
- Забележка: NAT Loopback може да бъде активиран, така че вътрешните клиенти да могат да се свържат със сървъра с неговия публичен IP адрес.
4. Създайте правило за контрол на политиката
Като последна стъпка трябва да създадем правило за контрол на политиката, за да позволим на трафика да премине към сървъра. Отидете в менюто Конфигурация -> Политика за сигурност -> Контрол на политиката и натиснете бутона Добавяне, за да вмъкнете правило.
- Предоставете име на правилото за контрол на политиката.
- Изберете ОТ WAN TO LAN1.
- Поставете обекта на IP адреса на сървърите си като местоназначение.
- Изберете предпочитаната от вас услуга или група услуги. В този случай е избран HTTPS.
- Задайте достъп като разрешен.
- Активирайте Log, ако е необходимо.
- Щракнете върху бутона OK
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че ние използваме машинен превод, за да предоставяме статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментара
Влезте в услугата, за да оставите коментар.