USG FLEX H 防火牆 NAT 設定教學

zyxel_bo
zyxel_bo 文章數: 131  Zyxel Employee
25 Answers First Comment Friend Collector Second Anniversary

NAT 功能簡介

由於 IPv4 公共 IP 的不足以及資安考量,一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址,其餘網路設備則串接在防火牆 LAN 介面底下,並且取得私有 IP 位址。

然而私有 IP 遇到的問題是外網的連線無法直達,因此需要透過 NAT 功能,讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。

若設定完成,無法正常運作,可以參考此篇障礙排除教學 :

以下為各位介紹防火牆 NAT 功能的設定步驟 :

設定情境

當使用者連接 Https://1.163.110.104:8443,防火牆會轉換為內部設備 192.168.1.77 的 Https

Step1. 新增NAT

網路 > NAT > 新增

由於防火牆已使用 443 Port,因此外部 Port 需要改為其他 Port 。

範例使用 8443 ,使用者可自訂為其他不常用的 Port 。

Step2. 新增防火牆規則

防火牆預設值不允許外對內的流量,因此需要額外新增一筆規則,允許外網連接內部 Server 。

Step3. 新增 Server Address 物件

在新增規則的頁面,可以直接建立 IP 位址物件,用於套用到防火牆規則。

Step4. 設定防火牆規則

若設定完成,無法正常運作,可以參考此篇障礙排除教學 :

最後,我們也有製作 NAT 設定教學影片,提供給各位參考 :