Wie man eine No-NAT-Politik schafft

Wie man eine No-NAT-Politik schafft

80543
Created On 09/25/18 17:42 PM - Last Modified 01/31/25 19:17 PM


Resolution


Details

Es werden keine NAT-Regeln konfiguriert (bei Policies > NAT), indem die gewünschten Match Bedingungen (Zone, IP, etc.) angegeben werden und die Quell-und Ziel Übersetzer Felder leer gelassen werden.

Capture.JPG.jpg

Es ist auch möglich, eine Liste von IP-Adressen oder IP-Adressbereichen in einer NAT-Regel anzugeben. Wenn in der Vergangenheit keine NAT-Regeln verwendet wurden, um bestimmte IP-Adressen aus einem Bereich oder Subnetz auszuschließen, die in einer anderen NAT-Regel definiert sind, definieren Sie einfach Bereiche um die ausgegrenzte Adresse (es). Im folgenden Beispiel sind NAT-Regel, 1.1.1.1-1.1.1.40 und 1.1.1.50-1.1.1.254 ausgeschlossen.

Capture-1.JPG.jpg

Hinweis: die oben genannte No-NAT-Richtlinie sollte an der entsprechenden Stelle platziert werden, um sicherzustellen, dass Sie zuerst vor einer anderen NAT-Politik verarbeitet wird. Die NAT-Regeln werden von oben nach unten verarbeitet.

Siehe auch

PAN-OS NAT zu verstehen

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIlCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language