[Nebula x Firewall] 如何在Nebula設定NAT 虛擬伺服器?
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。
此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行:
*註:在設定前請先確認WAN是否可正常與外部連線,以及伺服器的服務埠是否本身已開放。
*註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。
=======================================================
NAT 設定
至路徑:整個站點 > 設定 > Firewall > NAT
於[虛擬伺服器] 按下[+新增] 按鈕,建立規則條例。
[上行鏈路]選擇出向的WAN介面;[協定]可選擇兩者,或者針對TCP或UDP;[公用IP]為WAN介面所使用的IP;[公用埠]為WAN端使用的連接埠;[LAN IP] 為伺服器所使用的私有IP;[本機連接埠]為伺服器使用的服務埠;[允許的遠端IP]為限定來源存取的IP。內容根據以上範例設定完成如下:
驗證
設定完成後,可以於路徑:Firewall> 監控> 事件日誌,看到該流量已被允許放行:
適用型號:ATP/USG FLEX/USG20(W)-VPN 系列防火牆
Nebula ver. prod 20220614-032713
----------------------------------------------------------------
評論
-
應用情境2
當對外服務埠與內部伺服器埠不同時,可以參照以下設定:
*註:[目的埠]請選擇伺服器使用的埠號。
0 -
應用情境3
當對外系統需要限定來源IP,並有限定開放時段。
至路徑:Firewall> 設定> 安全性政策> 排程profiles,按下[+新增]建立排程。
您可以選擇自訂或者既有的範本。
當排程建立好後,套用在安全政策上,可以看到將會顯示為[被使用”1” outbound 規則]:
於安全政策[來源]輸入所限定的來源IP,並[排程]選擇上步驟建立的條例,即完成設定。
0 -
依照應用情境一的設定,若在事件日誌看不到該流量被允許放行,如何進行trouble shooting ?0