Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

USG-Serie - 1-1 NAT NAT icon

Avatar
  • Aktualisiert
Zurück nach oben

Leiten

1. Szenario

2. Erstellen Sie Adressobjekte

3. Erstellen Sie eine NAT-Regel

4. Erstellen Sie eine Richtliniensteuerungsregel

 

1. Szenario

In diesem Handbuch wird beschrieben, wie Sie 1: 1-NAT in ZLD-fähigen Appliances einrichten. Angenommen, die ZyXEL-Appliance verfügt über einige zusätzliche IP-Adressen. Mit 1: 1 NAT werden alle Anfragen an zB 212.130.62.52 direkt an den ausgewählten internen Client weitergeleitet.

1.jpg

 

2. Erstellen Sie Adressobjekte

Um eine NAT-Eins-zu-Eins-Regel zu erstellen, beginnen Sie am einfachsten mit dem Erstellen von Adressobjekten.

In diesem Tutorial erstellen wir zwei Objekte, eines für die sekundäre WAN-IP-Adresse und eines für die interne IP-Adresse des Servers.

Um ein Adressobjekt zu erstellen, gehen Sie zum Konfigurationsmenü. Wählen Sie das Menü Objekt -> Adresse. Klicken Sie auf die Schaltfläche Hinzufügen.

1to1_NAT_1.png

 

Geben Sie dem Objekt einen Namen. Wählen Sie als Adresstyp „Host“ und geben Sie die sekundäre WAN-IP-Adresse ein.

1to1_NAT_2.png

 

Verwenden Sie denselben Schritt für das Hostobjekt des Servers.

1to1_NAT_3.png

 

 

3. Erstellen Sie eine NAT-Regel

Um die NAT-Regel zu erstellen, gehen Sie zum Menü Konfiguration -> Netzwerk -> NAT und klicken Sie auf die Schaltfläche Hinzufügen.

1to1_NAT_4.png

 

  • Regel aktivieren.
  • Geben Sie einen Regelnamen ein.
  • Wählen Sie 1: 1 NAT.
  • Wählen Sie die eingehende Schnittstelle (normalerweise WAN1 oder ge2).
  • Wählen Sie das neue Ext_WAN_IP-Objekt als Original-IP aus.
  • Wählen Sie Int_SRV_IP als zugeordnete IP aus.
  • Setzen Sie den Zuordnungstyp Port auf ANY.
  • Klicken Sie auf OK

1to1_NAT_5.png

Oder Sie fügen die IP-Adressen direkt zur externen und internen IP und zu bestimmten Ports hinzu, die Sie verwenden möchten:

1to1_NAT_6.png

  • Hinweis: NAT Loopback kann aktiviert werden, damit interne Clients den Server mit seiner öffentlichen IP-Adresse kontaktieren können.

 

4. Erstellen Sie eine Richtliniensteuerungsregel

Als letzten Schritt müssen wir eine Richtliniensteuerungsregel erstellen, damit der Datenverkehr zum Server geleitet werden kann. Gehen Sie zum Menü Konfiguration -> Sicherheitsrichtlinie -> Richtliniensteuerung und klicken Sie auf die Schaltfläche Hinzufügen , um eine Regel einzufügen.

1to1_NAT_7.png

 

  • Geben Sie der Richtliniensteuerungsregel einen Namen.
  • Wählen Sie FROM WAN TO LAN1.
  • Fügen Sie das IP-Adressobjekt Ihres Servers als Ziel ein.
  • Wählen Sie Ihren bevorzugten Service oder Ihre bevorzugte Servicegruppe aus. In diesem Fall ist HTTPS ausgewählt.
  • Setzen Sie den Zugriff auf Zulassen.
  • Aktivieren Sie bei Bedarf das Protokoll.
  • Klicken Sie auf die Schaltfläche OK

1to1_NAT_8.png

HAFTUNGSAUSSCHLUSS:

 Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Wenn Sie Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier: Originalversion

Contact Us
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.