設定方法U-振り向く NAT

設定方法U-振り向く NAT

320320
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM


Resolution


概要

「U-ターン」は、外部アドレスが解決されたときに内部リソースにアクセスするときにトラフィックが移動するように見える論理パスを指します。U-振り向くNAT内部ユーザーがサーバーの外部パブリックを使用して内部サーバーにアクセスする必要があるネットワークを指しますIP住所。

 

 

詳細

この例では、内部 Web サーバーはDNSサーバーの外部パブリック インターネット アドレスを指すレコード。

 

外部ユーザーはアドレスを解決し、の外部インターフェイスに接続しますfirewallそして彼らのセッションは翻訳され、によって処理されますfirewall. これに接続する内部ユーザーFQDN外部アドレスに接続しますが、物理サーバーはそのユーザーの内部サブネットまたはDMZ内部アドレス指定あり。

 

設定時NATルールに従って、送信元と宛先のゾーンに対応するように送信元と宛先のゾーンを構成する必要があります。IPアドレスが属します。 対照的に、セキュリティ ルール ゾーンは実際の送信元と宛先によって決定されますが、元のパケットの宛先がリストされます。IPアドレス。

 

  • インターネットから Web サーバーへの通常のインバウンド トラフィックの場合、ルールは次のようになります。
    通常のインバウンドNAT外部ユーザーがインターネットから Web サーバーにアクセスできるようにするセキュリティ ルールは次のとおりです。
    インバウンド。PNG .png
    セキュリティ インバウンド。PNG .png

ノート:ユーザーがセキュリティを制限したくない場合は、サービスを「any」に設定しますpolicyアプリケーションの Web ブラウジングに応じて、ポート 80 または 443 に、またはユーザーがポート 80 のみに使用する場合はアプリケーションのデフォルトにします。

 

  • 以下は、U-振り向くNAT上のホストと同じゾーンにあるホストと Web サーバーのルールとセキュリティLAN:

dai2.jpg

    • NAT 同一ゾーンのルールU-振り向くNAT.
    • トラフィックの送信元ゾーンは最終的に同じゾーンに向かうため、セキュリティ ルールは必要ありません。

スクリーンショット 2015-05-12 at 1.08.35PM .png

 

  • これは、U-振り向くNATおよび別のゾーンにあるホストと Web サーバーのセキュリティ:

大。JPG

    • のNAT別ゾーンのルールU-振り向くNAT同じゾーンとは異なりますNAT、ソース nat は必要ないため (パケットのフローに非対称性はありません)、このルールは一般的なアウトバウンド hide- の上に配置する必要があります。NAT :

2015-10-22_10-00-12.png

    • のセキュリティ ルールU-振り向くNAT:

12568_Security 別のゾーン。PNG .png

 

追加NAT資力:

はじめに: ネットワーク アドレス変換 (NAT )

 

オーナー:ヒント
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language