【智慧防火墙】【NAT】双向NAT配置方法

黎永超01发表于:2021年03月09日 18:08:30更新于:2021年06月30日 10:25:15

问题描述

双向NAT配置需求及实现方法。

适用场景

适用版本:6.1.13.X

原因分析

解决方法

1 源目的地址同时转换(内外网地址隐藏)——指定SNAT地址

1.1 组网需求

某用户防火墙部署在PC终端和服务器之间。现要求在防火墙上配置双向NAT,使得PC在访问服务器时,源地址和目的地址均隐藏。

(1)  防火墙两端分别连接PC终端和服务器。

(2)防火墙ge2接口连接至PC终端,IP地址为192.168.1.1/24。

(3)防火墙ge3接口连接至服务器,IP地址为172.24.0.1/24。

(4)192.168.1.100访问1.1.1.1,目的地址被映射到172.16.0.100,源地址被转换为2.2.2.2

image.png

1.2 配置思路

1)     配置防火墙接口IP地址。

2)   配置SNAT。 

3)     配置DNAT。

4)     配置安全策略。

1.3 配置步骤

步骤 1    选择“网络配置 > 接口”,进入接口配置界面。单击接口名称,配置防火墙的接口及IP地址。

image.png

 image.png

                     步步骤 2    选择“策略配置 > NAT策略”,选择“源NAT”页签,单击“添加”,配置源NAT策略。

image.png

步骤3    选择“策略配置 > NAT策略”,选择“目的NAT”页签,单击“添加”,配置目的NAT策略。

image.png 

         步骤4   选择“策略配置 > 安全策略”,单击“添加”,配置防火墙安全策略。

image.png

1.4 结果验证


在内网主机192.168.1.100上Ping服务器的映射后的IP地址1.1.1.1,结果如下图所示。

image.png

选择“数据中心 > 会话”,可以查看地址转换后的会话信息。

image.png


2 源目的地址同时转换(内外网地址隐藏)-不指定SNAT地址


2.1 组网需求

某用户防火墙部署在PC终端和服务器之间。现要求在防火墙上配置双向NAT,使得PC在访问服务器时,源地址和目的地址均隐藏。

(1) 防火墙两端分别连接PC终端和服务器。

(2)防火墙ge2接口连接至PC终端,IP地址为192.168.1.1/24。

(3)防火墙ge3接口连接至服务器,IP地址为172.24.0.1/24。

(4)服务器地址要求被转换为1.1.1.1。

image.png

2.2 配置思路

1)     配置防火墙接口IP地址。

2)     配置DNAT。

3)     配置安全策略。

2.3 配置步骤

                     步步骤 1    选择“网络配置 > 接口”,进入接口配置界面。单击接口名称,配置防火墙的接口及IP地址。

image.png

 image.png

                     步步骤 2    选择“策略配置 > NAT策略”,选择“目的NAT”页签,单击“添加”,配置目的NAT策略。

image.png

                  补步骤3    选择“策略配置 > 安全策略”,单击“添加”,配置防火墙安全策略。

image.png

2.4 结果验证

在内网主机192.168.1.100上Ping服务器的映射后的IP地址1.1.1.1,结果如下图所示。

image.png

选择“数据中心 > 会话”,可以查看地址转换后的会话信息。

image.png

3 配置NAT-PT(内网IPv4用户访问指定的公网IPv6服务器)

3.1 组网需求

某用户内网为IPv4网络,公网为IPv6网络,部署防火墙作为出口网关。现要求在防火墙上配置NAT-PT,实现内网IPv4地址访问IPv6网络中的服务器。

(1) 防火墙两端分别连接一个IPv4网络和一个IPv6网络。

(2)防火墙ge2接口连接至IPv4网络,IP地址为192.168.1.254/24。

(3)防火墙ge3接口连接至IPv6网络,IP地址为4001::254/64。

(4)服务器的IPv6地址为4001::1/64。

image.png

3.2 配置思路

1)     配置防火墙接口IP地址。

2)     配置内网地址对象。

3)     配置安全策略。

4)     配置DNAT。

3.3 配置步骤

注:内容超出TAC最大字符数限制,故见附件。


温馨提示:

   以上未能解答您的问题,请联系我们 4009-303-120;若偶遇线路繁忙,请选择在线咨询(电话QQ同号)



附件:【智慧防火墙】【NAT】双向NAT配置方法.doc • 1.87MB • 下载