資安雲端路由器SCR 50AXE 手把手設定教學-NAT 虛擬伺服器?
Zyxel小編 Peter
文章數: 255 Zyxel Employee
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。
此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行:
*註:在設定前請先確認WAN是否可正常與外部連線,以及伺服器的服務埠是否本身已開放。
*註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。
NAT 設定
至路徑:整個站點 > 設定 > Security router> 防火牆
於[虛擬伺服器]NAT - Virtual server 按下[+新增] 按鈕,建立規則條例。
[協定]Protocol可選擇兩者,或者針對TCP或UDP;[公用埠]為WAN端使用的連接埠;[LAN IP] 為伺服器所使用的私有IP;[本機連接埠]Local Port為伺服器使用的服務埠;[允許的遠端IP]Allow Remote IP為限定來源存取的IP。內容根據以上範例設定完成如下:
1