Citrix SD-WAN

Statische NAT konfigurieren

Statische NAT ermöglicht es dem Benutzer, Eins-zu-Eins-NAT zu konfigurieren, wobei eine Insider-IP-Adresse mit einer öffentlichen IP-Adresse übereinstimmt. Die Konfigurationsoptionen sind unten dargestellt. Sie müssen auch die Filterrichtlinien definieren, damit der Datenverkehr für die statische NAT-Konfiguration wieder eingeht. Sie können statische NAT konfigurieren, indem Sie zu Verbindungen > Site anzeigen > Firewall > Abschnitt > Statische NAT-Richtlinien navigieren.

lokalisierte Grafik

Optionen des Menüs Configuration

  • Priorität - die Reihenfolge, in der die Richtlinie innerhalb aller definierten Richtlinien angewendet wird. Richtlinien mit niedrigerer Priorität werden vor Richtlinien mit höherer Priorität angewendet.

  • Richtung — die Richtung, aus der Perspektive der virtuellen Schnittstelle oder des Dienstes, in der die Übersetzung ausgeführt wird.

  • Ausgehend — Die Zieladresse für ein Paket wird für Pakete übersetzt, die auf dem Dienst empfangen werden. Die Quelladresse wird für Pakete übersetzt, die auf dem Dienst übertragen werden.

Beispiel: LAN-Dienst zum Internetdienst — für ausgehende Pakete (LAN zum Internet) wird die Quell-IP-Adresse übersetzt. Bei eingehenden oder empfangenen Paketen (Internet to LAN) wird die Ziel-IP-Adresse übersetzt.

  • Eingehend - Die Quelladresse für ein Paket wird für Pakete übersetzt, die auf dem Dienst empfangen werden. Die Zieladresse wird für Pakete übersetzt, die auf dem Dienst übertragen werden.

Beispiel: Internetdienst-zu-LAN-Dienst — Bei Paketen, die über den Internetdienst empfangen werden, wird die Quell-IP-Adresse übersetzt. Bei Paketen, die über den Internetdienst übertragen werden, wird die Ziel-IP-Adresse übersetzt.

  • Servicetyp — in Bezug auf einen SD-WAN-Dienst. Für statische NAT gehören dazu Lokal (zur Appliance), Intranet und Internet.

  • Dienstname — spezifischer Dienstname, der dem oben definierten Diensttyp entspricht.

  • Inside Zone — eine der vorhandenen innerhalb Zonen, die auf der Appliance konfiguriert sind.

  • Innere IP-Adresse — Quell-IP-Adresse und Maske der oben ausgewählten Richtung.

  • Externe IP-Adresse — die externe IP-Adresse und Maske der Pakete, in die übersetzt werden.

Statische NAT konfigurieren