Que fournit la fonction NAT bi-directionnelle?

Que fournit la fonction NAT bi-directionnelle?

171812
Created On 09/25/18 19:21 PM - Last Modified 06/16/23 20:18 PM


Resolution


Dans l'INTERFACE graphique, sous stratégies > NAT, il existe une case à cocher pour bi-directionnelle lors de la création d'UNE traduction NAT source Static-IP.

Détails

Dans cet exemple, le NAT bidirectionnel sera pour une connexion à partir d'un serveur dans la zone source "à l'Intérieur" de la zone de destination à l'Extérieur, avec l'adresse privée "A_private" et l'adresse publique "A_public". Le trafic sortant d'utilisateur fera la traduction de source du privé au public. Le trafic destiné à A_public de l'extérieur, ainsi que de toute autre zone ou adresse fera une traduction de destination à A_private. L'exemple suivant affiche la règle:

Statique bi NAT. PNG. png

Remarque: avec l'option bi-directionnelle, le pare-feu crée toujours deux règles, NAT source et NAT de destination, qui comptera sur le nombre maximum de périphériques de règles NAT. Les deux règles créées avec l'option bi-directionnelle seraient énoncées comme suit:

  1. Source NAT
    • Paquet original:
      • Source-zone à L'Intérieur, destination-zone à L'Extérieur, source-adresse A_private, destination-adresse ANY.
    • Paquet traduit:
      • Source translation Static-IP, traduit adresse A_public.
  2. NAT de destination
    • Paquet original:
      • Source-zone ANY (intérieur et extérieur ou toute autre zone), zone de destination à L'Extérieur, source-adresse ANY, destination-Address A_public,
    • Paquet traduit:
      • Traduction de destination, adresse traduite A_private.

Pour la traduction bi-directionnelle de nat, ouvrez la règle de stratégie de nat et allez à l'étiquette de paquet traduite. Sous traduction d'Adresses source, sélectionnez Static-IP pour le type de traduction. Pour l'option bi-directionnelle, sélectionnez Oui ou non en fonction de la configuration souhaitée:

Option bi statique. PNG. png

Si l'option bi-directionnelle est utilisée, la règle donnée sera élargie en deux règles comme indiqué ci-dessus:

  1. La règle de traduction source originale
  2. UNE règle de traduction de destination
  • La règle NAT de destination aurait les résultats suivants de L'exemple ci-dessus:
    • Paquet original:
      • Zone source à L'Extérieur de la zone de destination.
      • Adresse source à l'adresse de destination A_public; à partir de la règle d'origine adresse de destination traduite
    • Paquet traduit:
      • Adresse de destination A_private; à partir de l'adresse source des règles d'origine.

Remarque: la règle NAT de destination créée dans une règle bi-directionnelle, la zone source et L'Adresse source dans le paquet d'origine seront any. Cela peut casser un peu de trafic si la règle est définie en tant que NAT source statique avec bidirectionnel. Pour un contrôle granulaire des règles NAT source et de destination, créez-les séparément. Cela peut être nécessaire si le NAT bidirectionnel ne fonctionne pas dans une configuration donnée.

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWBCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language