資源描述:
《sonicwall 防火墻配置nat policy》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、SonicWALL防火墻配置NATPolicy?1、簡(jiǎn)介:如何配置NATPolicies并發(fā)布服務(wù)器?本文適用于:涉及到的Sonicwall防火墻?Gen5:NSAE7500,NSAE6500,NSAE5500,NSA5000,NSA4500,NSA3500,NSA2400,NSA240Gen5TZ系列:TZ100/W,TZ200/W,TZ210/WirelessGen4:PRO系列:PRO5060,PRO4100,PRO4060,PRO3060,PRO2040,PRO1260Gen4:TZ系列
2、:TZ190/W,TZ180/W,TZ170/W/SP/SPWireless固件/軟件版本:所有SonicOS增強(qiáng)版版本服務(wù):NATPolicy,FirewallAccessRules,FirewallServices?功能與應(yīng)用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。Sonicwall的操作系統(tǒng)允許用戶對(duì)出入流量定義NATPolicies,本文演示了在Sonicwa
3、ll防火墻中配置NATPolicies的方法。?步驟?配置NATPolicies??添加地址對(duì)象?1、選擇Network->AddressObjects2、點(diǎn)擊Add按鈕,為服務(wù)器添加一個(gè)局域網(wǎng)私有地址和一個(gè)公有地址?3、點(diǎn)擊OK完成添加地址對(duì)象??定義NATPolicies?1、選擇Network->NATPolicies2、點(diǎn)擊Add按鈕,進(jìn)行相關(guān)配置,如下圖所示:提示:createareflexivepolicy:當(dāng)選擇這個(gè)選項(xiàng),將自動(dòng)生成一個(gè)鏡像的出入NATPolicies。3、點(diǎn)擊Ad
4、d按鈕完成配置?LoopbackPolicy:假如想要從另一個(gè)內(nèi)網(wǎng)的zone通過公有IP地址1.1.1.1訪問服務(wù)器,可以添加一條LoopbackPolicy:·OriginalSource:?FirewalledSubnets?·TranslatedSource:MywebserverPublic·OriginalDestination:MywebserverPublic·TranslatedDestination:MywebserverPrivate·OriginalService:HTTP
5、·TranslatedService:Original·InboundInterface:Any·OutboundInterface:Any·Comment:Loopbackpolicy·EnableNATPolicy:Checked·Createareflexivepolicy:?unchecked創(chuàng)建防火墻AccessRules?1、選擇Firewall->AccessRules2、在Viewstyle區(qū)域選擇WAN到LAN的accessrules3、點(diǎn)擊Add按鈕,創(chuàng)建一條訪問規(guī)則4、點(diǎn)擊
6、OK完成配置標(biāo)簽:SonicWALL??防火墻配置NAT??Policy??分類:TechnicalDoc