Was bietet das bidirektionale NAT-Feature?

Was bietet das bidirektionale NAT-Feature?

171820
Created On 09/25/18 19:21 PM - Last Modified 06/16/23 20:18 PM


Resolution


In der GUI, unter Policies > NAT, gibt es ein Häkchen für die bidirektionale bei der Erstellung einer statischen-IP-Quelle NAT-Übersetzung.

Details

In diesem Beispiel wird das bidirektionale NAT für eine Verbindung von einem Server in der Quell Zone "Inside" zur Zielzone außerhalb sein, mit privater Adresse "A_private" und öffentlicher Adresse "A_public". Der Nutzer-Outbound-Traffic wird die Quellen Übersetzung von privat in die Öffentlichkeit durchführt. Der Verkehr, der für die A_public von außen bestimmt ist, sowie aus jeder anderen Zone oder Adresse wird eine Ziel Übersetzung zu A_private. Das folgende Beispiel zeigt die Regel:

Statische BI NAT. PNG. png

Hinweis: mit der bi-direktionalen Option erstellt die Firewall immer noch zwei Regeln, Quelle NAT und Destination NAT, die zu den Geräten der Maximalzahl der NAT-Regeln zählen. Die beiden Regeln, die mit der bidirektionalen Option erstellt wurden, würden wie folgt angegeben:

  1. Quelle NAT
    • Original Paket:
      • Quell Zone im Inneren, Zielzone außen, QuellAdresse A_private, Destination-Adresse ANY.
    • Übersetztes Paket:
      • Quell Übersetzung statisch-IP, ÜberSetzte Adresse A_public.
  2. Destination NAT
    • Original Paket:
      • Quell Zone ANY (innerhalb und außerhalb oder einer anderen Zone), Zielzone außerhalb, QuellAdresse ANY, Ziel-Adresse A_public,
    • Übersetztes Paket:
      • Ziel Übersetzung, überSetzte Adresse A_private.

Für die bidirektionale NAT-Übersetzung öffnen Sie die NAT-Policy-Regel und gehen Sie zum überSetzten Paket-Tab. Wählen Sie unter der ÜberSetzung von QuellAdressen statische-IP für den Übersetzungs Typ. Für die Bi-direktionale Option wählen Sie Ja oder Nein, basierend auf der gewünschten Konfiguration:

Statische BI-Option. PNG. png

Wenn die bidirektionale Option verwendet wird, wird die gegebene Regel in zwei Regeln erweitert, wie oben besprochen:

  1. Die ursprüngliche Quelle-Übersetzungs Regel
  2. EINE Destination-Übersetzungs Regel
  • Die Destination NAT-Regel hätte folgende Ergebnisse aus dem obigen Beispiel:
    • Original Paket:
      • Quell Zone bis zur Zielzone draußen.
      • Quelladresse an die Zieladresse A_public; aus der ursprünglichen Regel übersetzte Zieladresse
    • Übersetztes Paket:
      • Zieladresse A_private; aus der ursprünglichen Regel Quelle Adresse.

Hinweis: die Destination NAT-Regel, die in einer bidirektionalen Regel erstellt wird, wird die Quell Zone und die Quelladresse im Originalpaket sein. Dies kann etwas Verkehr brechen, wenn die Regel als statische Quelle NAT mit bi-direktionalen eingerichtet wird. Für die granulare Kontrolle über die Quell-und Ziel-NAT-Regeln, erstellen Sie diese separat. Dies kann notwendig sein, wenn das bidirektionale NAT nicht in einer bestimmten Konfiguration funktioniert.

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWBCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language