SonicWALL 配置 NAPT Policies.docxVIP

?SonicWALL配置NAPT Policies?主题: 如何配置NAPT Policies并发布服务器?本文适用于：涉及到的Sonicwall防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 4500, NSA 3500, NSA 2400, NSA 240Gen5 TZ系列: TZ 100/W, TZ 200/W, TZ 210/WirelessGen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ系列: TZ 190/W, TZ 180/W, TZ 170/W/SP/SP Wireless固件/软件版本: 所有SonicOS增强版版本服务: NAT Policy, Firewall Access Rules, Firewall Services?功能与应用?NAPT(Network Address Port Translation) 网络地址端口转换 属接入广域网(WAN)技术, 是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。,也就是内部地址+内部端口与外部地址+外部端口之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、它被广泛应用于各种类型Internet接入方式和各种类型的网络中。?Sonicwall的操作系统允许用户对出入流量定义NAT Policies，本文演示了在Sonicwall防火墙中配置NAPT Policies的方法。?配置NAPT Policies步骤??添加地址对象?1. 选择Network-Address Objects2. 点击Add按钮，为服务器添加一个局域网私有地址和一个公有地址?3．点击OK完成添加地址对象?为端口添加自定义服务?1．选择Firewall-Services或者Network-Services2．点击Add按钮，添加一条服务，如图所示：3．点击Add，添加完成?定义NAT Policies?1．选择Network-NAT Policies2．点击Add按钮，进行相关配置，如下图所示：?提示：create a reflexive policy：当选择这个选项，将自动生成一个镜像的出入NAT Policies。3．点击Add按钮完成配置?Loopback Policy:?假如想要从另一个内网的zone通过公有IP地址访问服务器，可以添加一条Loopback Policy：Original Source:?Firewalled Subnets? Translated Source: MyServer Public Original Destination: MyServer Public Translated Destination: MyServer Private Original Service: CustomPort 4443 Translated Service: Original Inbound Interface: Any Outbound Interface: Any Comment: Loopback policy Enable NAT Policy: Checked Create a reflexive policy:?unchecked ?创建防火墙Access Rules?1. 选择Firewall-Access Rules2. 在View style区域选择WAN到LAN的access rules3. 点击Add按钮，创建一条访问规则4. 点击OK完成配置?标签： http://www.sonicwall.hk/index.php?case=tagact=showtag=SonicWALLSonicWALL?http://www.sonicwall.hk/index.php?case=tagact=showtag=%E9%85%8D%E7%BD%AE配置?http://www.sonicwall.hk/index.php?case=tagact=showtag=NAPTNAPT?http://www.sonicwall.hk/index.php?case=tagact=showtag=PoliciesPolicies 分类： http://www.sonicwall.hk/index.php?case=typeact=listtypeid=2Technical Doc?