ATP/USG FLEX 防火牆 NAT 設定教學

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 197  Zyxel Employee
First Answer First Comment Friend Collector Fifth Anniversary
已編輯 12月 4 日 防火牆 常見問題

NAT 功能簡介

由於 IPv4 公共 IP 的不足以及資安考量,一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址,其餘網路設備則串接在防火牆 LAN 介面底下,並且取得私有 IP 位址。

然而私有 IP 遇到的問題是外網的連線無法直達,因此需要透過 NAT 功能,讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。

若設定完成,無法正常運作,可以參考此篇障礙排除教學 :

以下為各位介紹防火牆 NAT 功能的設定步驟 :

設定情境

當使用者連接 Https://1.163.110.104:8443,防火牆會轉換為內部設備 192.168.1.77 的 Https

Step1. 新增NAT

設定 > 網路 > NAT > 新增

由於防火牆已使用 443 Port,因此外部 Port 需要改為其他 Port 。

範例使用 8443 ,使用者可自訂為其他不常用的 Port 。

Step2. 新增防火牆規則

防火牆預設值不允許外對內的流量,因此需要額外新增一筆規則,允許外網連接內部 Server 。

設定 > 安全性策略 > 策略控制 > 新增

Step3. 新增 Server Address 物件

在新增規則的頁面,可以直接建立 IP 位址物件,用於套用到防火牆規則。

Step4. 設定防火牆規則

Step5. 檢查規則

若設定完成,無法正常運作,可以參考此篇障礙排除教學 :

最後,我們也有製作 NAT 設定教學影片,提供給各位參考 :