SonicWALL 防火墙配置NAT Policy

SonicWALL 防火墙配置NAT Policy

2012-03-12 21:32

SonicWALL 防火墙配置NAT Policy

本文适用于：涉及到的Sonicwall防火墙

Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240

Gen5 TZ系列: TZ 100/W, TZ 200/W, TZ 210/Wireless

Gen4: PRO系列:PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260

Gen4: TZ系列: TZ 190/W, TZ 180/W, TZ 170/W/SP/SP Wireless

固件/软件版本: 所有SonicOS增强版版本

服务: NAT Policy, Firewall Access Rules, Firewall Services

功能与应用

NAT(网络地址转换) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

Sonicwall的操作系统允许用户对出入流量定义NAT Policies，本文演示了在Sonicwall防火墙中配置NAT Policies的方法。

步骤配置NAT Policies

1、选择Network->Address Objects

2、点击Add按钮，为服务器添加一个局域网私有地址和一个公有地址

3、点击OK完成添加地址对象

1、选择Network->NAT Policies

2、点击Add按钮，进行相关配置，如下图所示：

提示：create a reflexive policy：当选择这个选项，将自动生成一个镜像的出入NAT Policies。

3、点击Add按钮完成配置

假如想要从另一个内网的zone通过公有IP地址1.1.1.1访问服务器，可以添加一条Loopback Policy：

∙Original Source: Firewalled Subnets

∙Translated Source:Mywebserver Public

∙Original Destination:Mywebserver Public

∙Translated Destination:Mywebserver Private

∙Original Service:HTTP

∙Translated Service:Original

∙Inbound Interface:Any

∙Outbound Interface:Any

∙Comment: Loopback policy

∙Enable NAT Policy:Checked

∙Create a reflexive policy: unchecked

1、选择Firewall->Access Rules

2、在View style区域选择WAN到LAN的access rules

3、点击Add按钮，创建一条访问规则

4、点击OK完成配置