Ruijie Firewall NAT Yapılandırması Nasıl Yapılır?

Ruijie Firewall NAT Yapılandırması Nasıl Yapılır Konusunu Beraber İnceleyeceğiz.

Ruijie Firewall NAT Yapılandırması Nasıl Yapılır

Uygulama Senaryosu 1 (SNAT)

Ağ gereksinimleri:

LAN tarafındaki kullanıcı internete erişebilir.

Anahtar konfigürasyonlar:

1. Tam başlatma.

2. Kaynak Ağ Adresi Çevirisini (SNAT) yapılandırın.

NAT ilkesi ekleme

Sadece belirli bir ağ segmentinin İnternet'e erişmesini istiyorsanız, kaynak adresini seçmeniz gerekir

Uygulama Senaryosu2 (DNAT)

Ağ gereksinimleri:

Dahili bir web sunucusunun (192.168.1.2) 80 numaralı bağlantı noktasını harici bir cihazın 8000 numaralı bağlantı noktasıyla (202.1.1.10) eşleştirin.

 

Anahtar konfigürasyonlar:

1. Başlatma işlemini tamamlayın.

2. Hedef Ağ Adresi Çevirisini (DNAT) yapılandırın.

NAT'ı Config Etme;

NAT, güvenlik duvarını veya yönlendiriciyi geçen bir veri paketinin kaynak veya hedef IP adresini değiştirir. Genellikle birden fazla ana bilgisayarın bulunduğu ancak İnternet erişimi için yalnızca bir genel IP adresinin bulunduğu özel bir ağda kullanılır.

Güvenlik duvarları aşağıdaki NAT modlarını sağlar:

SNAT: özel IP adreslerine sahip kullanıcıların genel ağa erişmesini sağlar.

DNAT: kullanıcıların genel bir ağdan özel bir IP adresine sahip dahili bir sunucuya erişmesine olanak tanır.

İki kez NAT: farklı intranetlerdeki iki özel IP adresi arasındaki iletişimi sağlar.

Bire bir SNAT: NAT ilkesindeki kullanılabilir kaynak IP adreslerinin sayısı çevrilecek kaynak IP adreslerinin sayısıyla aynıysa, güvenlik duvarı kuralla eşleşen paketlerde bire bir SNAT gerçekleştirir. NAT'tan sonra IP adresleri yeniden kullanılmaz.

Bire bir DNAT: NAT ilkesindeki kullanılabilir hedef IP adreslerinin sayısı çevrilecek hedef IP adreslerinin sayısıyla aynıysa, güvenlik duvarı kuralla eşleşen paketlerde bire bir DNAT gerçekleştirir. NAT'tan sonra IP adresleri yeniden kullanılmaz.

Bir DNAT ilkesi ekleyin.

Port eşlemesini yapılandırın.

NAT için hedef adres nesneleri ve bağlantı noktaları ekleyin.

 

Bir WAN arayüzünün varsayılan güvenlik bölgesi

güvenilmezdir.

Eşlenecek hedef adresi ayarlayın.

Eşlenecek harici bağlantı noktası numarasını ayarlayın.

Çevrilecek sunucu adresini ve bağlantı noktasını ekleyin ve yapılandırmayı kaydedin.

Not:

Başlatma için hızlı ilk katılım sihirbazı kullanılmazsa, güvenlik duvarı varsayılan olarak tüm trafiği reddeder. Bu durumda, web sunucusuna giden trafiğe izin vermek için güvenlik duvarında bir güvenlik ilkesi yapılandırmanız gerekir. Başlatma için hızlı ilk katılım sihirbazı kullanılırsa, güvenlik duvarı web sunucusuna giden trafik de dahil olmak üzere varsayılan olarak tüm trafiğe izin verir.

Bir veri akışı önce DNAT ilkesiyle, ardından güvenlik duvarı güvenlik ilkeleriyle eşleşir. Bu örnekte, harici port 8000, DNAT (WAN arayüzü IP adresi çevirisi) sonrasında web sunucusunun port 80'ine dönüştürülür. Bu nedenle, bir güvenlik ilkesi oluştururken, hedef adresi web sunucusu adresi ve hizmet türü HTTP (bağlantı noktası 80) olan trafiğe izin verildiğinden emin olun.

Bir güvenlik duvarı ilkesi yapılandırın.