2.2.2 手工配置Hide Nat
手工配置Hide Nat相对自动Hide Nat来说要比较灵活,手工Hide Nat不仅可以进行IP地址翻译,还可以根据访问目的服务的端口来进行翻译,但端口的翻译只能是一对一的访问。
在配置手工Nat策略之前,我们先要了解下Nat配置面板的各项参数的概念,如下图:
ORIGNAL PACKET(原始数据包) TRANSLATED PACKET(转换后的包) Source(源地址) Source(转换后的源)
Destnation(目的地址) Destnation(转换后的目的地址) Service(服务) Service(转换后的服务) Install(指需要安装Nat策略的Gateway) Original(保持不变)
6
手工配置Hide Nat
1.定义需要被翻译和翻译后的Network Object
2.进入NAT Rule,在ORIGINAL PACKET面板中,选择需要翻译的源地址、目的地址
3.在TRANSLATED PACKET PACKET面板中,选择被翻译后的源地址,或者目的地址及服务端口,并且选择Hide模式 4.配置完成后,出现如下图:
7
2.3 Static Nat
Static Nat是一对一的NAT地址转换方式,是将一个网段或者一台客户端的地址翻译为一个指定的地址
2.3.1 配置自动Static Nat:
在事先定义好的Nerwork Objects 中双击需要配置Static的Nerwork Object,在选择Nat窗口——选择自动的地址转换(Add Automatic Translation)—— 在翻译类型中选择Static模式,——在Translate to ip窗口填写需要被翻译后的地址 在配置好自动Static Nat之后,在Nat Rule Base中,会自动产生Nat条目,如下图:
8
2.3.2 配置手工Static Nat:
1.定义需要被翻译和翻译后的Network Object
2.进入NAT Rule,在ORIGINAL PACKET面板中,选择需要翻译的源地址、目的地址
3.在TRANSLATED PACKET PACKET面板中,选择被翻译后的源地址,或者目的地址及服务端口,并且选择Static模式 4.配置完成后,出现如下图:
9
三、其他说明
3.1 全局Nat属性说明:
根据现场环境及配置NAT地址转换的需求,需要在全局属性设置相应的参数,如下图:
Automatic Nat rules:自动NAT全局参数设置
Allow bi-driectional Nat(for more details see help):允许双向的Nat地址翻译
Translate destination on client side:允许翻译目的客户端地址
10
Automatic ARP Configuration:允许自动发布ARP
Merge manual proxy ARP Configuration:合并手工代理ARP Manual NAT rules:手工NAT全局参数设置 IP POOL NAT:地址池NAT
11