Check Point R80 поддерживает два вида NAT (Network Address Translation): autoNAT и manual NAT. Наиболее простым является AutoNAT. В свою очередь, он делится на Hide NAT - то есть просто скрытие внутреннего адреса (или адресов) за адресом шлюза, - и на Static NAT - когда можно непосредственно для сети или объекта выделить адрес, в который этот объект или сеть будет транслироваться. Настройка обоих вариантов отличается незначительно. Для второго варианта необходимо иметь внешний свободный адрес.
Для настройки автоматической трансляции адресов необходимо выполнить следующий набор действий:
1. Создать объект типа Network или Host. Для этого в верхнем правом углу необходимо нажать New и в выпадающем меню выбрать нужный объект:
2. Настроить необходимые параметры самого объекта (минимально название и адрес). После этого перейти во вкладку NAT:
3. На вкладке NAT необходимо выбрать галочку "Add automatic address translation rules" соответствующий параметр. После этого для настройки automatic Hide NAT выбрать пункт Hide behind the gateway, а для automatic static NAT выбрать пункт Hide behind IP address и указать внешний адрес, в который будет транслироваться адрес этого объекта.
4. После выполнения всего вышеперечисленного не забыть выбрать шлюз, на котором необходимо применить настройку, нажать OK и применить настройку стандартным способом.
Все настройки автоматических трансляций будут отображены в политиках NAT шлюза в разделах автоматических правил трансляций.
Комментариев нет:
Отправить комментарий