Configurar NAT Dinámica Basada en Políticas

En NAT dinámica basada en políticas, el Firebox asigna direcciones IP privadas a direcciones IP públicas. NAT dinámica se habilita en la configuración predeterminada de cada política. No es necesario activarla a menos que la haya desactivado previamente.

Para que una NAT dinámica basada en políticas funcione correctamente, use la pestaña Política del cuadro de diálogo Editar Propiedades de Política para asegurarse de que la política esté configurada para permitir el tráfico saliente solo a través de una interfaz de Firebox.

Las reglas de 1-to-1 NAT tienen mayor prioridad que las reglas de NAT Dinámica. La NAT dinámica basada en políticas cuenta con precedencia mayor que la red NAT dinámica.

En Fireware v12.2 o superior, puede especificar la dirección IP primaria o secundaria de la interfaz de bucle invertido en los ajustes de NAT dinámica para una política. Puede hacer esto si tiene un bloque de direcciones IP independiente del proveedor y desea utilizar estas direcciones sin vincularlas a una interfaz externa específica. Puede usar direcciones IP independientes del proveedor para NAT y el tráfico generado por el Firebox. El tráfico generado por el Firebox es autogenerado por el propio Firebox.

Para obtener más información sobre el tráfico generado por el Firebox, consulte Acerca de las Políticas para el Tráfico Generado por el Firebox.

  1. Seleccione Firewall > Políticas de Firewall.
    Aparece la lista Políticas de Firewall.
  2. Seleccionar una política.
  3. En la lista desplegable Acción, seleccione Editar Política.
  4. Haga clic en la pestaña Avanzada.

Screen shot of the Policy Configuration page - Advanced tab

  1. Seleccione la casilla de selección NAT Dinámica.
  2. Si desea usar las reglas de NAT dinámicas establecidas para el Firebox, seleccione Usar Configuración NAT de Red.
    Esta es la configuración predeterminada.
  3. Si desea aplicar una NAT dinámica a todo el tráfico en esta política, seleccione Todo el tráfico en esta política.

Si selecciona Todo el tráfico en esta política, el Firebox cambia la dirección IP de origen para cada paquete manejado por esta política a la dirección IP principal de la interfaz desde la cual se envía el paquete, o a la dirección IP de origen establecida en la configuración de red de NAT dinámica. Opcionalmente, puede establecer una dirección IP de origen para NAT dinámica administrada por esta política.

Para configurar la dirección IP de origen en la política:

  1. Seleccione la casilla de selección Configurar IP de origen.
  2. En el cuadro de texto adyacente, ingrese la dirección IP de origen a usar para tráfico administrado por esta política. Esta dirección de origen debe estar en la misma subred que la dirección IP primaria o secundaria de la interfaz que especificó para el tráfico de saliente. En Fireware v12.2 o superior, puede especificar una dirección de origen que esté en la misma subred que la dirección IP primaria o secundaria de la interfaz de bucle invertido.

Cuando selecciona una dirección IP de origen, cualquier tráfico que usa esta política muestra una dirección específica de su rango de direcciones IP externas o públicas como el origen. Esto se utiliza con más frecuencia para forzar al tráfico SMTP saliente para mostrar la dirección de registro MX para su dominio cuando la dirección IP en la interfaz externa del Firebox no coincide con su dirección IP de registro MX.

Recomendamos que no use la opción Configurar IP de origen si cuenta con más de una interfaz externa configurada en su Firebox. Si usa Configurar opción de IP de origen en una política, no habilite el enrutamiento basado en política con conmutación por error en la configuración de la política.

Para obtener más información acerca de las opciones de direcciones IP de origen para NAT dinámica, consulte Acerca de las Direcciones IP de origen NAT Dinámica.

  1. Haga clic con el botón secundario en una política y seleccione Modificar Política.
    Aparece el cuadro de diálogo Editar Propiedades de Política.
  2. Haga clic en la pestaña Avanzada.

Screen shot of the Edit Policy Properties dialog box - Advanced tab

  1. Seleccione la casilla de selección NAT Dinámica.
  2. Si desea usar las reglas de NAT dinámicas establecidas para el Firebox, seleccione Usar Configuración NAT de Red.
    Esta es la configuración predeterminada.
  3. Si desea aplicar una NAT dinámica a todo el tráfico en esta política, seleccione Todo el tráfico en esta política.

Si selecciona Todo el tráfico en esta política, el Firebox cambia la dirección IP de origen para cada paquete manejado por esta política a la dirección IP principal de la interfaz desde la cual se envía el paquete, o a la dirección IP de origen establecida en la configuración de red de NAT dinámica. Opcionalmente, puede establecer una dirección IP de origen para NAT dinámica administrada por esta política.

Para configurar la dirección IP de origen en la política:

  1. Seleccione la casilla de selección Configurar IP de origen.
  2. En el cuadro de texto adyacente, ingrese la dirección IP de origen a usar para tráfico administrado por esta política. Esta dirección de origen debe estar en la misma subred que la dirección IP primaria o secundaria de la interfaz que especificó para el tráfico de saliente. En Fireware v12.2 o superior, puede especificar una dirección de origen que esté en la misma subred que la dirección IP primaria o secundaria de la interfaz de bucle invertido.

Cuando selecciona una dirección IP de origen, cualquier tráfico que usa esta política muestra una dirección específica de su rango de direcciones IP externas o públicas como el origen. Esto se utiliza con más frecuencia para forzar al tráfico SMTP saliente para mostrar la dirección de registro MX para su dominio cuando la dirección IP en la interfaz externa del Firebox no coincide con su dirección IP de registro MX.

Recomendamos que no use la opción Configurar IP de origen si cuenta con más de una interfaz externa configurada en su Firebox. Si usa Configurar opción de IP de origen en una política, no habilite el enrutamiento basado en política con conmutación por error en la configuración de la política.

Para obtener más información acerca de las opciones de direcciones IP de origen para NAT dinámica, consulte Acerca de las Direcciones IP de origen NAT Dinámica.

Deshabilitar NAT Dinámica Basada en Política

NAT dinámica se habilita en la configuración predeterminada de cada política.

  1. Seleccione Firewall > Políticas de Firewall.
    Aparece la lista Políticas de Firewall.
  2. Seleccionar una política.
    Aparecerá la página Políticas.
  3. En la lista desplegable Acción, seleccione Editar Política.
  4. Haga clic en la pestaña Avanzada.
  5. Para deshabilitar NAT para el control de tráfico de esta política, desmarque la casilla de selección NAT Dinámica.
  1. Haga clic con el botón secundario en una política y seleccione Modificar Política.
    Aparece el cuadro de diálogo Editar Propiedades de Política.
  2. Haga clic en la pestaña Avanzada.
  3. Para deshabilitar NAT para el tráfico controlado por esta política, desmarque la casilla de selección NAT Dinámica.

Ver También

Acerca de NAT Dinámica