1-to-1 NAT in einer Firewall-Regel konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

1-to-1 NAT-Richtlinien werden häufig verwendet, um IP-Adressen in einem Netzwerk IP-Adressen in einem anderen Netzwerk zuzuordnen. Bei der regelbasierten 1-to-1 NAT verwendet die Firebox die IP-Adressen, die Sie bei der Konfiguration der 1-to-1 NAT in den Netzwerkeinstellungen angegeben haben, und wendet die 1-to-1 NAT-Richtlinien auf einzelne Regeln an. Standardmäßig ist 1-to-1 NAT in der Konfiguration einer neuen benutzerdefinierten Regel aktiviert. Wenn der Datenverkehr sowohl den 1-to-1 NAT- als auch den dynamischen NAT-Richtlinien entspricht, hat 1-to-1 NAT Vorrang. Informationen zu 1-to-1 NAT-Richtlinien finden Sie unter 1-to-1 NAT Konfigurieren.

1-to-1 NAT-Einstellungen in einer Regel

In einer Firewall-Regel für eine Cloud-verwaltete Firebox geben Sie die Quelle und das Ziel der Verbindungen an, für die die Regel gilt. Für 1-to-1 NAT fügen Sie die 1-to-1 NAT-IP-Adressen zu den entsprechenden Quell- und Zielabschnitten der Regel hinzu:

  • Für eine Regel, die ausgehende Verbindungen verwaltet, fügen Sie die IP-Adressen Reale Basis zum Abschnitt Quelle der Regelkonfiguration hinzu.
  • Für eine Regel, die eingehende Verbindungen verwaltet, fügen Sie die IP-Adressen NAT-Basis zum Abschnitt Ziel der Regelkonfiguration hinzu.

Screen shot of Source and Destination dialog box

Informationen über Reale Basis and NAT-Basis finden Sie unter 1-to-1 NAT KonfigurierenWeitere Informationen über Quelle und Ziel der Verbindungen, auf die eine Regel angewendet wird, finden Sie unter Firewall-Regeln in WatchGuard Cloud konfigurieren.

Regelbasiertes 1-to-1 NAT aktivieren

Nachdem Sie eine 1-to-1 NAT-Richtlinie konfiguriert haben und da die regelbasierte 1-to-1 NAT standardmäßig aktiviert ist, müssen Sie keine Regeleinstellungen konfigurieren, um 1-to-1 NAT in einer neuen Regel zu aktivieren.

So aktivieren Sie 1-to-1 NAT in einer Regel, in der es zuvor deaktiviert war, aus WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Firewall-Regeln.
    Die Seite Firewall-Regeln wird geöffnet.
  5. Wählen Sie eine zu bearbeitende Regel aus.
  6. Wählen Sie bei der Regelkonfiguration die Registerkarte Erweitert.
  7. Aktivieren Sie das Kontrollkästchen 1-to-1 NAT.

Screen shot of Add Policy dialog box

  1. Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Ähnliche Themen

Erweiterte Einstellungen der Firewall-Regeln konfigurieren

Firewall-Regeln in WatchGuard Cloud konfigurieren