NGFW地址转换场景案例配置手册.pdfVIP

关于NAT 的配置指导 目录 SNAT 的配置向导2 用户需求2 解决方案2 配置指导2 公司topo 2 1、NGFW 配置3 2、验证ngfw 上的所有配置是否成功6 DNAT 的配置向导7 用户需求7 解决方案7 配置指导7 公司topo 7 1、NGFW 配置8 2、验证ngfw 上的所有配置是否成功11 BNAT 的配置向导12 用户需求12 解决方案12 配置指导12 公司topo 13 1、NGFW 配置14 2、验证ngfw 上的所有配置是否成功17 SNAT 的配置向导 用户需求 内网pc 和server 等设备要通过地址转换完成上网 解决方案 可以通过我们下一代防火墙（以下简称 NGFW），完成地址转换，从而保证内网 pc 和 server 等设备能正常访问互联网。 配置指导 下面以某公司的使用场景为例说明源地址转换的相关配置，公司有内网用户和www 服 务器都是在同一个网段，且所有设备要求等能正常访问互联网。 公司topo 1、NGFW 配置 1.1 接口ip 地址的配置，以wan 口为例 注：内网口同样配置，区别是内网口不需要开启wan 口属性 配置成功后的结果如下： 1.2 路由的相关配置 注：我们系统只能配置一条默认路由 配置成功后的接口如下 1.3 相关安全策略的配置 注：这里源地址和目的地址全部使用 all，只是为了方便上线，后期建议配置成严 格的安全策略 配置成功后安全策略如下： 1.4 源地址转换的配置 注：建议我们少使用使用出接口地址 配置成功后源地址转换规则如下： 2、验证ngfw 上的所有配置是否成功 2.1、pc 上的配置 2.2、pc 上网检查 2.3、NGFW 上流量日志检查 以上测试完成就证明源地址转换配置成功 DNAT 的配置向导 用户需求 外网pc 通过访问公网ip 地址能访问到内网www 服务器提供的服务，也就是通常我们 外网用户能通过访问域名来访问到www 服务器 解决方案 可以通过我们下一代防火墙目的地址转换功能（也就是通常网络工程师说的端口映射） 完成，从而保证外网pc 能通过互联网访问到www 服务器。 配置指导 下面以某公司的使用场景为例说明目的地址转换的相关配置，公司有一台www 服务器， 希望能让玩外用户成功的访问到这台www 服务器。 公司topo 1、NGFW 配置 1.1 接口ip 地址的配置，以wan 口为例 注：内网口同样配置，区别是内网口不需要开启wan 口属性 配置成功后的结果如下： 1.2 路由的相关配置 注：我们系统只能配置一条默认路由 配置成功后的接口如下 1.3 相关安全策略的配置 注：这里源地址和目的地址全部使用 all，只是为了方便上线，后期建议配置成严 格的安全策略 配置成功后安全策略如下： 1.4 目的地址转换的配置 注：在配置目的地址时注意我们要使用一个地址，而不是一个网段 配置成功后目的地址转换规则如下： 注：如果不配置转换后的端口，那么保持和转换前的端口是一致的 2、验证ngfw 上的所有配置是否成功 2.1、外网pc 上的配置，保证和NGFW 上映射的公网地址连通性没 问题 2.2、外网pc 上网检查 2.3、外网pc 验证我们的DNAT