ATP/USG FLEX 防火牆 NAT 設定教學
Zyxel小編 Corey
文章數: 197 Zyxel Employee
NAT 功能簡介
由於 IPv4 公共 IP 的不足以及資安考量,一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址,其餘網路設備則串接在防火牆 LAN 介面底下,並且取得私有 IP 位址。
然而私有 IP 遇到的問題是外網的連線無法直達,因此需要透過 NAT 功能,讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。
若設定完成,無法正常運作,可以參考此篇障礙排除教學 :
以下為各位介紹防火牆 NAT 功能的設定步驟 :
設定情境
當使用者連接 Https://1.163.110.104:8443,防火牆會轉換為內部設備 192.168.1.77 的 Https
Step1. 新增NAT
設定 > 網路 > NAT > 新增
由於防火牆已使用 443 Port,因此外部 Port 需要改為其他 Port 。
範例使用 8443 ,使用者可自訂為其他不常用的 Port 。
Step2. 新增防火牆規則
防火牆預設值不允許外對內的流量,因此需要額外新增一筆規則,允許外網連接內部 Server 。
設定 > 安全性策略 > 策略控制 > 新增
Step3. 新增 Server Address 物件
在新增規則的頁面,可以直接建立 IP 位址物件,用於套用到防火牆規則。
Step4. 設定防火牆規則
Step5. 檢查規則
若設定完成,無法正常運作,可以參考此篇障礙排除教學 :
最後,我們也有製作 NAT 設定教學影片,提供給各位參考 :
0