Configurar las Acciones de NAT Estática del Firebox

Se aplica a: Fireboxes administrados en la nube

NAT Estática (SNAT), conocida también como reenvío de puerto, es una NAT de puerto-a-host. Las acciones de NAT estática definen las reglas de reenvío para el tráfico entrante. Para reenviar el tráfico entrante, utilice una acción de NAT estática como destino en una política entrante.

Una acción de NAT estática puede contener una o más reglas de reenvío. En cada regla de reenvío, usted especifica lo siguiente:

  • La red externa o la dirección IP que recibe el tráfico entrante.
  • La dirección IP interna a la que el Firebox reenvía el tráfico.

En los ajustes avanzados de una regla, puede configurar opcionalmente:

  • Puerto de destino para el tráfico reenviado. Esto se conoce como traducción de dirección de puerto (PAT).
  • Dirección IP de origen del tráfico reenviado. Cuando el Firebox recibe una conexión que coincide con los parámetros en su acción de NAT estática, el Firebox cambia la dirección IP de origen a la dirección IP que usted especifica.

Agregar una Acción de NAT Estática

Para agregar una acción de NAT Estática, desde WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione un Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. Haga clic en el mosaico NAT Estática.
  5. Haga clic en Agregar NAT Estática.
    Se abre el cuadro de diálogo Agregar NAT Estática.

Screen shot of the Add Static NAT dialog box

  1. En el cuadro de texto Nombre, ingrese un nombre para la acción de NAT estática.
  2. En el cuadro de texto Descripción, ingrese una descripción.
  3. Para agregar una regla de reenvío a la acción de NAT Estática, haga clic en Agregar Regla.
    Se abre la página Agregar Regla.

Screen shot of the Add Rule page

  1. En el cuadro de texto Externo, seleccione un nombre de red externa o una dirección IP. O seleccione el alias incorporado Cualquiera Externo.
  2. En el cuadro de texto Dirección IP de la Interfaz, ingrese la dirección IP a la que desea reenviar el tráfico.
  3. Para ver los ajustes avanzados, haga clic en Ajustes Avanzados.

Screen shot of the Advanced Settings for an SNAT rule

  1. Para habilitar la traducción de la dirección del puerto (PAT), en el cuadro de texto Puerto de Destino, ingrese el puerto de destino para configurar el tráfico reenviado.
  2. Para configurar la dirección IP de origen, en el cuadro de texto Dirección IP de Origen, ingrese la dirección IP de origen para establecer el tráfico reenviado.
  3. Haga clic en Guardar.
  4. Para agregar otra regla de reenvío a esta acción, haga clic en Agregar Miembro y complete los pasos anteriores para definir la regla.
  5. Haga clic en Guardar.

Utilizar una Acción de NAT Estática en una Política de Firewall

Después de configurar una acción de NAT estática, puede usarla como destino en una política entrante. La política utiliza las reglas de la acción de NAT estática para reenviar el tráfico a destinos internos.

Puede agregar solo una acción de NAT estática como destino de política.

Para agregar una acción de NAT estática como destino de política:

  1. Edite la política de firewall entrante.
  2. En los ajustes Origen y Destino de la política, haga clic en Agregar un Destino.
  3. En la lista desplegable Tipo, seleccione NAT Estática.

Screen shot of the Add Destination Address dialog box, with the Static NAT type selected

  1. Seleccione la acción de NAT estática que se utilizará para esta política.
  2. Haga clic en Agregar.
  3. Configure otros ajustes de la política y haga clic en Guardar.

Ver También

Configurar el Origen y el Destino en una Política de Firewall