Configurar las Acciones de NAT Estática del Firebox

Se Aplica a: Fireboxes gestionados en la nube

NAT Estática (SNAT), conocida también como reenvío de puerto, es una NAT de puerto-a-host. Las acciones de NAT estática definen las reglas de reenvío para el tráfico entrante. Para reenviar el tráfico entrante, utiliza una acción de NAT estática como destino en una política entrante.

Una acción de NAT estática puede contener una o más reglas de reenvío. En cada regla de reenvío, especificas lo siguiente:

  • La red externa o la dirección IP que recibe el tráfico entrante.
  • La dirección IP interna a la que el Firebox reenvía el tráfico.

En los ajustes avanzados de una regla, puedes configurar opcionalmente:

  • Puerto de destino para el tráfico reenviado. Esto se conoce como traducción de dirección de puerto (PAT).
  • Dirección IP de origen del tráfico reenviado. Cuando el Firebox recibe una conexión que coincide con los parámetros en tu acción de NAT estática, el Firebox cambia la dirección IP de origen a la dirección IP que especifiques.

Añadir una Acción de NAT Estática

Para añadir una acción de NAT Estática, desde WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona un Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. Haz clic en el mosaico NAT Estática.
  5. Haz clic en Añadir NAT Estática.
    Se abre el cuadro de diálogo Añadir NAT Estática.

Screen shot of the Add Static NAT dialog box

  1. En el cuadro de texto Nombre, escribe un nombre para la acción de NAT estática.
  2. En el cuadro de texto Descripción, escribe una descripción.
  3. Para añadir una regla de reenvío a la acción de NAT Estática, haz clic en Añadir Regla.
    Se abre la página Añadir Regla.

Screen shot of the Add Rule page

  1. En el cuadro de texto Externo, selecciona un nombre de red externa o una dirección IP. También puedes seleccionar el alias integrado Any-External.
  2. En el cuadro de texto Dirección IP de la Interfaz, escribe la dirección IP a la que deseas reenviar el tráfico.
  3. Para ver los ajustes avanzados, haz clic en Ajustes Avanzados.

Screen shot of the Advanced Settings for an SNAT rule

  1. Para habilitar la traducción de la dirección del puerto (PAT), en el cuadro de texto Puerto de Destino, escribe el puerto de destino para configurar el tráfico reenviado.
  2. Para configurar la dirección IP de origen, en el cuadro de texto Dirección IP de Origen, escribe la dirección IP de origen para establecer el tráfico reenviado.
  3. Haz clic en Guardar.
  4. Para añadir otra regla de reenvío a esta acción, haz clic en Añadir Miembro y completa los pasos anteriores para definir la regla.
  5. Haz clic en Guardar.

Utilizar una Acción de NAT Estática en una Política de Firewall

Después de configurar una acción de NAT estática, puedes usarla como destino en una política entrante. La política utiliza las reglas de la acción de NAT estática para reenviar el tráfico a destinos internos.

Puedes añadir solo una acción de NAT estática como destino de política.

Para añadir una acción de NAT estática como destino de política:

  1. Edita la política de firewall entrante.
  2. En los ajustes Origen y Destino de la política, haz clic en Añadir un Destino.
  3. En la lista desplegable Tipo, selecciona NAT Estática.

Screen shot of the Add Destination Address dialog box, with the Static NAT type selected

  1. Selecciona la acción de NAT estática que se utilizará para esta política.
  2. Haz clic en Añadir.
  3. Configura otros ajustes de la política y haz clic en Guardar.

Ver También

Configurar el Origen y el Destino en una Política de Firewall