Citrix SD-WAN

Dynamisches NAT mit Port-Weiterleitung konfigurieren

Dynamische NAT mit Port-Weiterleitung ermöglicht es dem Benutzer, bestimmten Datenverkehr an eine definierte IP-Adresse weiterzuleiten. Dies wird normalerweise für Hosts wie Webserver verwendet. Sobald die dynamische NAT konfiguriert ist, definiert der Benutzer die Portweiterleitungsrichtlinie. Aus dem Beispiel in der folgenden Abbildung können wir sehen, dass dynamische NAT für eine bestimmte IP-Adresse Hostadresse konfiguriert ist. Im NAT-Beispiel wird ein Insider-IP-Host einem externen IP-Host zugeordnet. Die Portweiterleitung kann dann konfiguriert werden, die einen bestimmten internen und externen Port definiert, der einer internen IP-Adresse zugeordnet ist. In diesem Beispiel ist HTTP-Port 80 für die Portweiterleitung definiert.

lokalisierte Grafik

Konfigurationsoptionen

  • Protokoll — TCP, UDP oder beides.

  • Outisde Port — außerhalb des Ports wird der Benutzer vorwärts in den inneren Port portieren.

  • Innerhalb der IP-Adresse — innerhalb der Adresse, um übereinstimmende Pakete weiterzuleiten.

  • Inside Port — Ordnen Sie das Paket dem gleichen oder einem anderen externen Port zu.

  • Fragmente — ermöglichen die Weiterleitung von fragmentierten Paketen.

  • Protokollintervall — Zeit in Sekunde zwischen der Protokollierung der Anzahl der Pakete, die mit der Richtlinie übereinstimmen, an einen Syslog-Server.

  • Log-Start — Wenn diese Option ausgewählt ist, wird ein neuer Protokolleintrag für den neuen Flow erstellt.

  • Log End — Protokollieren Sie die Daten für einen Flow, wenn der Flow gelöscht wird.

    Hinweis

    Der Standardwert für Protokollintervall 0 bedeutet keine Protokollierung.

  • Track — ermöglicht es der Firewall, den Status eines Flows zu verfolgen und diese Informationen unter Monitor > Firewall > Verbindungen anzuzeigen. Wenn der Flow nicht verfolgt wird, zeigt der Status NOT_TRACKED an. In der Tabelle finden Sie die Statusverfolgung auf Basis des Protokolls unten. Verwenden Sie die auf Standortebene unter Firewall > Einstellungen > Erweitert > Standardverfolgung definierte Einstellung.

    • Keine Tracking — Der Flussstatus ist nicht aktiviert.

    • Track — Zeigt den aktuellen Status des Flows an (der dieser Richtlinie entspricht).

Dynamisches NAT mit Port-Weiterleitung konfigurieren