SonicWALL 防火墙配置NAT Policy.docx

SonicWALL 防火墙配置NAT Policy   1、简介: 如何配置NAT Policies并发布服务器   本文适用于：涉及到的Sonicwall防火墙   Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ系列: TZ 100/W, TZ 200/W, TZ 210/Wireless Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260 Gen4: TZ系列: TZ 190/W, TZ 180/W, TZ 170/W/SP/SP Wireless 固件/软件版本: 所有SonicOS增强版版本 服务: NAT Policy, Firewall Access Rules, Firewall Services   功能与应用 NAT(网络地址转换) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 Sonicwall的操作系统允许用户对出入流量定义NAT Policies，本文演示了在Sonicwall防火墙中配置NAT Policies的方法。   步骤 配置NAT Policies     添加地址对象   1、选择Network->Address Objects 2、点击Add按钮，为服务器添加一个局域网私有地址和一个公有地址   3、点击OK完成添加地址对象     定义NAT Policies   1、选择Network->NAT Policies 2、点击Add按钮，进行相关配置，如下图所示： 提示：create a reflexive policy：当选择这个选项，将自动生成一个镜像的出入NAT Policies。 3、点击Add按钮完成配置   Loopback Policy: 假如想要从另一个内网的zone通过公有IP地址1.1.1.1访问服务器，可以添加一条Loopback Policy： · Original Source: Firewalled Subnets  · Translated Source: Mywebserver Public · Original Destination: Mywebserver Public · Translated Destination: Mywebserver Private · Original Service: HTTP · Translated Service: Original · Inbound Interface: Any · Outbound Interface: Any · Comment: Loopback policy · Enable NAT Policy: Checked · Create a reflexive policy: unchecked 创建防火墙Access Rules   1、选择Firewall->Access Rules 2、在View style区域选择WAN到LAN的access rules 3、点击Add按钮，创建一条访问规则 4、点击OK完成配置 标签： SonicWALL  防火墙配置NAT  Policy   分类： Technical Doc