Comment configurer U-Turn NAT

Comment configurer U-Turn NAT

320342
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM


Resolution


Aperçu

« U- tourner » désigne le chemin logique que le trafic semble parcourir lors de l’accès à une ressource interne lorsque l’adresse externe est résolue. U- se NAT réfère à un réseau où les utilisateurs internes doivent accéder à un serveur interne en utilisant l’adresse publique externe du IP serveur.

 

 

Détails

Par exemple, un serveur Web interne utilise un DNS enregistrement indiquant l’adresse Internet publique externe du serveur.

 

Les utilisateurs externes résolvent l’adresse, se connectent à l’interface firewall externe de la session et leur session est traduite et gérée par le firewall . Un utilisateur interne se connectant à cette FQDN même connexion à l’adresse externe, bien que le serveur physique peut être situé sur le sous-réseau interne de cet utilisateur ou un DMZ adresse interne avec.

 

Lors de NAT l’établissement des règles, les zones source et destination doivent être configurées pour correspondre aux zones auxquelles appartiennent les adresses source IP et destination. En revanche, les zones de règles de sécurité sont déterminées par la source et la destination réelles, mais énumèrent les adresses de destination des paquets IP d’origine.

 

  • Pour le trafic entrant normal d’Internet vers le serveur Web, les règles ressemblent à ceci : la règle normale d’arrivée et de sécurité qui permet aux utilisateurs externes
    NAT d’accéder à un serveur Web à partir d’Internet est la suivante :
    Entrant. PNG . Png
    Sécurité entrante. PNG . Png

Note: Définissez les services à « tout » si l’utilisateur ne veut pas limiter la sécurité policy aux ports 80 ou 443, ou à l’application par défaut si l’utilisateur veut qu’il soit utilisé pour le port 80 seulement, selon l’application web-navigation.

 

  • Voici un exemple des règles de virage U- et de la sécurité pour les hôtes et les serveurs Web dans la même zone que NAT l’hôte sur le LAN :

dai2.jpg

    • NAT règle pour le même tour de zone U- NAT .
    • Aucune règle de sécurité n’est nécessaire depuis zone de source de la circulation est finalement destiné pour la même zone.

Screen Shot 2015-05-12 à 1.08.35 PM .png

 

  • Il s’agit d’un exemple U- du virage et de la sécurité des hôtes et des serveurs Web dans une zone différente NAT :

Dai.JPG

    • La NAT règle pour different zone Turn est différente de la même U- NAT NAT zone, car il n’y a pas besoin de source nat (il n’y aura pas d’assymétrie dans le flux de paquets), mais cette règle doit être placée au-dessus de la peau sortante générique- NAT :

2015-10-22_10-00-12.png

    • Règles de sécurité pour U- le virage NAT :

12568_Security zone différente. PNG . Png

 

Ressources NAT supplémentaires :

Mise en route : traduction d’adresses réseau (NAT)

 

propriétaire: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language