Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何配置U-转动 NAT - Knowledge Base - Palo Alto Networks

如何配置U-转动 NAT

374255
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM


Resolution


概述

“U- turn”指的是在解析外部地址时访问内部资源时流量似乎经过的逻辑路径。U-转动NAT指内部用户需要使用服务器的外部公共访问内部服务器的网络IP地址。

 

 

细节

对于此示例,内部 Web 服务器使用DNS记录指向服务器的外部公共 Internet 地址。

 

外部用户解析地址,连接到外部接口firewall他们的会话由firewall. 一个内部用户连接到这个FQDN连接到外部地址,尽管物理服务器可能位于该用户的内部子网或DMZ与内部寻址。

 

设置时NAT规则,源区和目标区需要配置为对应于源区和目标区IP地址属于。 相比之下,安全规则区域由实际源和目标确定,但列出原始数据包目标IP地址。

 

  • 对于从 Internet 到 Web 服务器的正常入站流量,规则如下所示:
    正常入境NAT允许外部用户从 Internet 访问 Web 服务器的安全规则如下:
    入境。PNG .png
    安全入境。PNG .png

笔记:如果用户不想限制安全性,则将服务设置为“任何”policy到端口 80 或 443,或者如果用户希望它仅用于端口 80,则为应用程序默认值,具体取决于应用程序 Web 浏览。

 

  • 下面是一个例子U-转动NAT与主机在同一区域中的主机和 Web 服务器的规则和安全性LAN:

dai2.jpg

    • NAT 同一区域的规则U-转动NAT.
    • 不需要安全规则,因为流量的源区域最终会发往同一区域。

屏幕截图 2015-05-12 在 1.08.35PM .png

 

  • 这是一个例子U-转动NAT不同区域中主机和 Web 服务器的安全性:

戴。JPG

    • 这NAT不同区域的规则U-转动NAT与同区不同NAT,因为不需要 source nat(数据包流中不会不对称),但此规则确实需要放置在通用出站隐藏之上-NAT :

2015-10-22_10-00-12.png

    • 安全规则U-转动NAT:

12568_安全区不同。PNG .png

 

额外的NAT资源:

入门:网络地址转换 (NAT )

 

所有者: tpiens



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language