DNAT-Regel mit Serverzugriffsassistent hinzufügen

Der Serverzugriffsassistent hilft Ihnen beim Erstellen von Ziel-NAT-Regeln (DNAT) für eingehenden Datenverkehr zu internen Servern.

Verwenden Sie diese Option, um DNAT-Regeln zu erstellen, um eingehenden Datenverkehr auf Server wie Web-, Mail-, SSH- oder andere Server zu übertragen und auf Remote-Desktops zuzugreifen. Der Assistent erstellt außerdem automatisch eine reflexive SNAT-Regel (für ausgehenden Datenverkehr von den Servern), eine Loopback-Regel (für interne Benutzer, die auf die Server zugreifen) und eine Firewallregel (um eingehenden Datenverkehr zu den Servern zuzulassen).

Das Erstellen von NAT- und Firewallregeln, die grundlegende Anforderungen erfüllen, ist mit dem Serverzugriffsassistent ein einfacher Vorgang. Um weitere Regeleinstellungen hinzuzufügen, können Sie diese Regeln später bearbeiten.

  1. Wählen Sie den Serverzugriffsassistenten aus den folgenden Optionen aus:
    • Gehen Sie zu Regeln und Richtlinien > NAT-Regeln. Wählen Sie IPv4 oder IPv6 und dann NAT-Regel hinzufügen aus. Wählen Sie Serverzugriffsassistent (DNAT) aus.
    • Gehen Sie zu Regeln und Richtlinien > Firewallregeln. Wählen Sie Protokoll IPv4 oder IPv6 aus und wählen Sie Firewallregel hinzufügen. Wählen Sie Neue Firewallregel aus. Wählen Sie Serverzugriffsassistent (DNAT) aus.
  2. Legen Sie die Einstellungen fest:
    OptionBezeichnung

    Interne Server-IP-Adresse

    Um den internen Server anzugeben, auf den Sie über das Internet zugreifen wollen, wählen Sie einen internen IP-Host aus. Alternativ können Sie auch eine private IP-Adresse eingeben.

    Wenn Sie eine IP-Adresse eingeben, erstellt XG Firewall automatisch einen IP-Host mit dem zugewiesenen Namen. Sie können den Namen ändern.

    Um mehr als einen Server anzugeben, bearbeiten Sie die Regeln später.

    Öffentliche IP-Adresse

    Wählen Sie eine öffentliche IP-Adresse oder WAN-Schnittstelle aus. Alternativ können Sie auch eine öffentliche IP-Adresse eingeben.

    Wenn Sie eine IP-Adresse eingeben, erstellt XG Firewall automatisch einen IP-Host mit dem zugewiesenen Namen. Sie können den Namen ändern.

    Um mehr als eine öffentliche Schnittstelle oder IP-Adresse anzugeben, bearbeiten Sie die Regeln später.

    Dienste

    Wählen Sie die Dienste aus, auf die Benutzer auf dem internen Server zugreifen können.

    Sie können hier keine neuen Dienste erstellen. Sie können sie hinzufügen, bevor Sie die Regeln mit dem Serverzugriffsassistenten erstellen oder wenn Sie die Regeln später bearbeiten.

    Um die Portübersetzung festzulegen, bearbeiten Sie die Regeln später.

    Externe Quellnetzwerke und -geräte

    Wählen Sie die Quellnetzwerke und -Geräte aus, von denen Benutzer auf den internen Server zugreifen können.

    Um automatisch eine Loopback-Regel für interne Benutzer zu erstellen, die auf den Server zugreifen, wählen Sie Beliebig.

    Speichern und abschließen

    Überprüfen Sie die Einstellungen und Regeln. Speichern Sie die Einstellungen.

Der Serverzugriffsassistent erstellt DNAT-, reflexive SNAT- und Loopback-NAT-Regeln für die Adressübersetzung und eine Firewallregel, um eingehenden Datenverkehr zu internen Servern zuzulassen. Die Regeln werden oben in der NAT- und Firewallregeltabelle hinzugefügt und sind standardmäßig eingeschaltet.

Die Namen der reflexiven und Loopback-Regel tragen den Namen und die Regel-ID der erstellten DNAT-Regel. Der Name der Firewallregel trägt den DNAT-Regelnamen.

Die nächsten Schritte

  • Ordnen Sie die Regeln in der NAT- und Firewallregeltabelle neu an, um Ihre Anforderungen zu erfüllen. XG Firewall wertet Regeln von oben nach unten aus.
  • Bearbeiten Sie die Regeln bei Bedarf, um weitere Einstellungen festzulegen.
  • Erstellen Sie eine Firewallregel bei Bedarf, um ausgehenden Datenverkehr mit der reflexiven NAT-Regel zu ermöglichen.