Join our next TECHtalk Episode on September 28th - New Series: USG FLEX Basics 1: "Objects"

Register
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Доступ через NAT с указанными пользователями NAT icon

Avatar
David Mössner
  • Обновлено
Вернуться к вершине

В этой статье базы знаний показано, как можно предоставить доступ к сетевым устройствам через NAT с разрешением определенных пользователей.

 

Чтобы подключиться к устройству за вашим брандмауэром, вам необходимо использовать учетные данные пользователя и один раз войти в брандмауэр перед подключением к рассматриваемому устройству с помощью NAT.

 

1. Войти

2. Настройте правило NAT.

3. Создать пользователя

4. Настройте службу порта.

5. Настройте политику управления.

6. Проверьте результат.

 

Пошаговые инструкции

 

1. Войдите в систему, чтобы начать настройку.

login_NAT.png

 

2. Перейдите к Конфигурация> Сеть> NAT

- создать новое правило, нажав «Добавить»

NAT_1.png

 

- создайте имя правила и выберите тип сопоставления портов «виртуальный сервер».

- выберите свой входящий интерфейс в WAN

NAT_2.png

 

- добавить два новых объекта, нажав на "создать новый объект"> "адрес".

- добавьте свой WAN и NAS IP

NAT_3.pngNAT_5.pngNAT_4.png

 

- установить созданные объекты как внешний и внутренний IP

- установите тип сопоставления портов на порт и настройте их (например, порт 50000 - см. видео для справки)

- проверьте, включен ли шлейф NAT, и нажмите OK (позволяет пользователям, подключенным к любому интерфейсу, также использовать правило NAT)

 

NAT_6.png

 

3. Создайте пользователя, перейдя в раздел «Конфигурация»> «Объект»> «Пользователь / группа».

Добавить пользователя:

NAT_7.png

 

4. Создайте новый объект службы, перейдя к конфигурация> Объект> Сервис.

Добавьте порт 50000 и назовите его по желанию:

NAT_8.png

 

5. Перейдите к Конфигурация> Политика безопасности> Контроль политик и добавляем новое правило:

Из WAN в LAN , IP-адрес целевого NAS, HTTP_NAS службы, Действие Llow

NAT_9.png

 

6. Сохраните правило и теперь, если возможно, протестируйте правило NAT из другой удаленной сети. У вас должен быть доступ к вашему NAS через WAN.

Сначала откройте браузер и введите IP-адрес WAN вашей универсальной группы безопасности и войдите в систему с конкретным пользователем, которого вы создали ранее и добавили в элемент управления политикой.

Откройте вторую вкладку и введите IP-адрес WAN вашей универсальной группы безопасности и настроенный порт. Теперь NAS находится за USG и доступен через переадресацию портов.

Пример для нашего WAN IP https: // [yourWAN-IP]: 50000

NAT_10.png

NAT_11.png

NAT_12.png

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.