Firewallregel mit verknüpfter NAT-Regel erstellen

Das Beispiel zeigt, wie Sie eine Firewallregel mit einer verknüpften NAT-Regel für ausgehenden Datenverkehr aus dem LAN erstellen.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Erstellen Sie eine Firewallregel, um Datenverkehr von der LAN- zur WAN-Zone zuzulassen.
  • Geben Sie eine verknüpfte NAT-Regel an, um ausgehenden Datenverkehr aus dem LAN zu übersetzen.

Netzwerkdiagramm für verknüpftes NAT

Sie können eine verknüpfte NAT-Regel erstellen, wenn Sie eine Firewallregel erstellen. Verwenden Sie diese Option, wenn Sie keine NAT-Regeltabelle und eine Firewallregeltabelle verwalten wollen. Sie können verknüpfte NAT-Regeln für ausgehenden Datenverkehr erstellen, da es sich um Quell-NAT-Regeln handelt. Details hierzu finden Sie in der Onlinehilfe.

Eine verknüpfte NAT-Regel übersetzt nur Datenverkehr, der mit den Einstellungen der Firewallregel übereinstimmt, mit der sie verknüpft ist. Wenn jedoch eine NAT-Regel oberhalb der verknüpften NAT-Regel mit demselben Datenverkehr übereinstimmt, gilt die erste Regel für den Datenverkehr. Die folgenden Netzwerkinformationen sind zur Veranschaulichung:
  • IP-Adresse vor NAT von Benutzern im LAN: 10.145.16.10/24
  • IP-Adresse nach NAT von Benutzern im LAN: MASQ (IP-Adresse der entsprechenden ausgehenden Schnittstelle)


In diesem Beispiel haben Sie Folgendes angegeben:

  • Firewallregel, um Datenverkehr von der LAN- zur WAN-Zone zuzulassen: LAN an Alle
  • Verknüpfte NAT-Regel für ausgehenden Datenverkehr mit maskierter Quelle: 10.145.16.10/24 übersetzt in MASQ

Einstellungen für Firewallregel und verknüpfte NAT-Regeln festlegen

  1. Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie Protokoll IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus.
  2. Geben Sie den Regelnamen und die Regelposition ein.
  3. Wählen Sie die Quell- und Zieleinstellungen aus.

    Name

    Beschreibung

    Quellzonen

    LAN

    Quellnetzwerke und Geräte

    Network_LAN

    Zielzonen

    WAN

    Zielnetzwerke

    Alle

    Dienste

    Alle

  4. Wählen Sie Verknüpfte NAT-Regel erstellen aus und geben Sie den Regelnamen und die Position an.
  5. Setzen Sie Übersetzte Quelle (SNAT) auf MASQ.
  6. Wählen Sie Speichern, um die verknüpfte NAT-Regel zu speichern.
  7. Klicken Sie auf Speichern.

    Die folgende Abbildung zeigt ein Beispiel für die Konfiguration der Einstellungen:


    Firewallregel mit verknüpfter NAT-Regel
Die Firewallregel wird in der Firewallregeltabelle angezeigt. Die verknüpfte NAT-Regel wird in der NAT-Regeltabelle angezeigt.