Актуализирахме нашия SSO (Single Sign On) - Влезте във всички Zyxel системи с MyZyxel акаунт! Научете повече!

Отворете статия
Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Достъп чрез NAT с определени потребители NAT icon

Avatar
  • Обновено

Свързани с(ъс)

Върнете се в началото

Тази статия от KB ще покаже как можете да предоставите достъп до мрежови устройства чрез NAT с разрешаване на конкретни потребители.

 

За да се свържете с устройството зад защитната стена, трябва да използвате потребителските идентификационни данни и да влезете в защитната стена веднъж, преди да се свържете с въпросното устройство чрез NAT.

 

1. Влезте

2. Конфигурирайте NAT правило

3. Създаване на потребител

4. Конфигурирайте услугата на порта

5. Конфигурирайте контрола на политиката

6. Тествайте резултата

 

Стъпки за разходка

 

1. Влезте в устройството, за да стартирате конфигурацията

login_NAT.png

 

2. Навигирайте до Конфигурация > Мрежа > NAT

- създайте ново правило, като щракнете върху "Добавяне"

NAT_1.png

 

- създайте име на правило и изберете типа на съпоставяне на порта към "виртуален сървър".

- изберете вашия входящ интерфейс към WAN

NAT_2.png

 

- добавете два нови обекта, като щракнете върху „създайте нов обект“ > „адрес“.

- добавете вашия WAN и NAS IP

NAT_3.pngNAT_5.pngNAT_4.png

 

- задайте създадените обекти като външен и вътрешен IP

- задайте типа на преобразуване на порта на порт и ги конфигурирайте (т.е. порт 50000 - моля, вижте видеото за справка)

- проверете дали NAT loopback е активиран и щракнете върху OK (позволява на потребителите, свързани към всеки интерфейс, да използват и правилото NAT)

 

NAT_6.png

 

3. Създайте потребител, като отидете на конфигурация> Обект> Потребител/Група

Добавете потребител:

NAT_7.png

 

4. Създайте нов обект на услуга, като отидете до конфигурация> Обект> Услуга.

Добавете порт 50000 и го наименувайте по желание:

NAT_8.png

 

5. Навигирайте до Конфигурация > Политика за сигурност > Контрол на правилата и добавете ново правило:

От WAN към LAN , IP адрес на NAS , услуга HTTP_NAS , Действие a llow

NAT_9.png

 

6. Запазете правилото и сега, ако е възможно, тествайте правилото NAT от друга отдалечена мрежа. Трябва да имате достъп до вашия NAS чрез WAN.

Отворете първо браузър и въведете WAN IP на вашето USG и влезте с конкретния потребител, който сте създали преди и сте добавили към контрола на правилата

Отворете втори раздел и въведете WAN IP на вашия USG и конфигурирания порт. Сега NAS е зад USG и е достъпен чрез пренасочване на портове.

Пример за нашия WAN IP https://[yourWAN-IP]:50000

NAT_10.png

NAT_11.png

NAT_12.png

ОПРОВЕРЖЕНИЕ:

 Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Проверете опциите, за да се свържете с поддръжката
Беше ли полезна тази статия?
2 от 2 считат материала за полезен
Имате още въпроси? Подаване на заявка

Подобни статии

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.