Statische NAT-Aktionen von Fireboxen konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Bei statischem NAT (SNAT), auch als Port-Weiterleitung bekannt, handelt es sich um ein Port-to-Host-NAT. Statische NAT-Aktionen definieren Weiterleitungsrichtlinien für eingehenden Verkehr. Um eingehenden Datenverkehr weiterzuleiten, verwenden Sie eine statische NAT-Aktion als Ziel in einer Inbound-Regel.

Eine statische NAT-Aktion kann eine oder mehrere Weiterleitungsrichtlinie enthalten. In jeder Weiterleitungsrichtlinie geben Sie an:

  • Das externe Netzwerk oder die IP-Adresse, die den eingehenden Datenverkehr empfängt.
  • Die interne IP-Adresse, an die die Firebox den Datenverkehr weiterleitet.

In den erweiterten Einstellungen für eine Richtlinie können Sie optional konfigurieren:

  • Ziel-Port für weitergeleiteten Verkehr. Dies wird als Portadressübersetzung (PAT) bezeichnet.
  • Quell-IP-Adresse für weitergeleiteten Verkehr. Wenn die Firebox eine Verbindung empfängt, die mit den Parametern in Ihrer statischen NAT-Aktion übereinstimmt, ändert die Firebox die Quell-IP-Adresse in die von Ihnen angegebene IP-Adresse.

Hinzufügen einer statischen NAT-Aktion

Hinzufügen einer statischen NAT-Aktion aus WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie auf die Kachel Statisches NAT.
  5. Klicken Sie auf Statisches NAT hinzufügen.
    Das Dialogfeld Statisches NAT hinzufügen wird geöffnet.

Screen shot of the Add Static NAT dialog box

  1. Geben Sie in das Textfeld Name einen Namen für die Statische NAT-Aktion ein.
  2. Geben Sie in das Textfeld Beschreibung eine Beschreibung ein.
  3. Klicken Sie auf Richtlinie hinzufügen‭, um einer statischen NAT-Aktion eine Weiterleitungsrichtlinie hinzuzufügen.
    Die Seite Richtlinie hinzufügen‭ wird geöffnet.

Screen shot of the Add Rule page

  1. Wählen Sie im Textfeld Extern den Namen eines externen Netzwerks oder eine IP-Adresse aus. Alternativ wählen Sie den integrierten Alias Any-External.
  2. Geben Sie im Textfeld Schnittstellen-IP-Adresse die IP-Adresse ein, an die der Datenverkehr weitergeleitet werden soll.
  3. Um die erweiterten Einstellungen anzuzeigen, klicken Sie auf Erweiterte Einstellungen.

Screen shot of the Advanced Settings for an SNAT rule

  1. Um die Portadressübersetzung (PAT) zu aktivieren, geben Sie in das Textfeld Ziel-Port den Zielport ein, der im weitergeleiteten Datenverkehr festgelegt werden soll.
  2. Um die Quell-IP-Adresse festzulegen, geben Sie im Textfeld Quell-IP-Adresse die Quell-IP-Adresse ein, die im weitergeleiteten Datenverkehr verwendet werden soll.
  3. Klicken Sie auf Speichern.
  4. Um eine weitere Weiterleitungsrichtlinie zu dieser Aktion hinzuzufügen, klicken Sie auf Mitglied hinzufügen und führen Sie die vorherigen Schritte zum Definieren der Richtlinie aus.
  5. Klicken Sie auf Speichern.

Verwendung einer Statischen NAT-Aktion in einer Firewall-Regel

Nachdem Sie eine statische NAT-Aktion konfiguriert haben, können Sie sie als Ziel in einer Inbound-Regel verwenden. Die Regel verwendet die Richtlinien in der statischen NAT-Aktion, um den Verkehr an interne Ziele weiterzuleiten.

Sie können nur eine statische NAT-Aktion als Regelziel hinzufügen.

Hinzufügen einer statischen NAT-Aktion als Regelziel:

  1. Bearbeiten Sie die Inbound Firewall-Regel.
  2. Klicken Sie in den Einstellungen für Quelle und Ziel der Regel auf Ziel hinzufügen.
  3. Wählen Sie in der Dropdown-Liste Typ die Option Statisches NAT.

Screen shot of the Add Destination Address dialog box, with the Static NAT type selected

  1. Wählen Sie die statische NAT-Aktion aus, die für diese Regel verwendet werden soll.
  2. Klicken Sie auf Hinzufügen.
  3. Konfigurieren Sie weitere Regeleinstellungen, und klicken Sie auf Speichern.

Ähnliche Themen

Quelle und Ziel in Firewall-Regeln konfigurieren

Port-Weiterleitung