การใช้งาน NAT บน Sangfor Firewall มีอยู่ 3 แบบ นั้นคือ
1. SNAT(Source NAT)
2. DNAT(Destination NAT)
3. BNAT (Bidirectional NAT)
DNAT(Destination NAT)
ในกรณีที่ต้องการให้ผู้ใช้งาน สามารถเข้ามาใช้งาน Server ภายในองค์กรได้เรียกว่าการทำ DNAT คือการทำให้ ผู้ใช้จากภายนอกเรียกใช้งาน Public IP และ Firewall ทำหน้าที่ แปลง Public IP เป็น Private IP ภายใน
ตัวอย่าง Diagram DNAT
โดยการทำ DNAT มีดังนี้
1. ไปที่ Policises > NAT > IPv4 NAT > add และทำการเลือก Destination NAT
กำหนดค่าต่างๆ
1.1 Name : ชื่อของ policy
1.2 Src Zone : Zone ต้นทาง หรือ Zone ของ Public IP Interface
1.3 Src Address : กลุ่ม IP ที่จะอนุญาติให้เข้าใช้งาน Server จาก ภายนอกได้
1.4 Destination : IP Address สามารถใส่ Public IP ได้เลย Network Objects : จะต้องนำเอา Public IP ไปสร้างใน Objects ก่อน
1.5 Services : กำหนด Services ที่ต้องการเปิดใช้งานให้กับผู้ใช้ภายนอก ให้สามารถเข้าถึงได้เช่น HTTP HTTPS
1.6 Translate Dst IP To:
1.6.1 IP Address : Private IP ของ Server
1.6.2 IP Range : กลุ่ม Private IP ของกลุ่ม Server
1.6.3 Network Object: ชื่อของ Private IP ของ Server ที่กำหนด
1.6.4 SLB Server Pool : คือ Server Load Balance
1.6.5 IP Address Prefix : Subnet ของ Private IP
1.7 เลือก Add ACL policy automatically เพื่อกำหนด Access control list ตาม DNAT
1.8 เลือก Log application control logs เพื่อเก็บ log การใช้งาน
DNS Mapping / BNAT (Bidirectional NAT)
แต่หากต้องการให้ ผู้ใช้ภายในสำนักงานสามารถเรียกใช้งาน Server ด้วย Public IP หรือ Domain name ได้นั้น มี 2 แบบให้เลือก ในการตั้งค่าดังนี้
1. กำหนด DNS Mapping
โดยไปที่ Policies > NAT > DNS-Mapping
Domain Name : ชื่อของเว็บไซต์
Public IP : คือ Public IP เช่น 2.2.2.2 เป็นต้น
Internal IP : คือ Private IP ของ Server เช่น 192.168.1.3 เป็นต้น
2. กำหนด Bidirection NAT
ทำการกำหนดเช่นเดียวกับการทำ DNAT แต่เพิ่มเติม configure เพิ่มเติมดังนี้
2.1 Name : ชื่อของ policy
2.2 Src Zone : Zone ต้นทาง หรือ Zone ของ Public IP Interface *** เพิ่ม Internal Zone ที่ ผู้ใช้ภายในอยู่เข้าไปเช่น Zone LAN เป็นต้น และแนะให้ลบ Zone WAN ที่ทำผ่าน DNAT เข้ามา เพื่อให้ตกแค่ Policy DNAT อย่างเดียว
2.3 Src Address : กลุ่ม IP ที่จะอนุญาตให้เข้าใช้งาน Server จาก ภายนอกได้ *** เพิ่ม Internal IP Address ที่ผู้ใช้งานภายอยู่
2.4 Destination : IP Address สามารถใส่ Public IP ได้เลย Network Objects : จะต้องนำเอา Public IP ไปสร้างใน Objects ก่อน
2.5 Services : กำหนด Services ที่ต้องการเปิดใช้งานให้กับผู้ใช้ภายนอก ให้สามารถเข้าถึงได้เช่น HTTP HTTPS
2.6 Translate Src IP To :
2.6.1 Outbound Interface : กำหนดเป็น Public IP ของขา Interface ต้นทาง
2.6.2 IP Range : กลุ่ม Public IP
2.6.3 IP Address : ระบุ Public IP ขาออก Internet ของ Server
2.6.4 Network Objects : ชื่อของ Public IP ของที่กำหนด ที่ถูกสร้างใน Objects
2.6.5 Untranslated : ไม่ต้องการเปลี่ยนแปลง IP ขาออก Internet ของ Server.
2.7 Translate Dst IP To:
2.7.1 IP Address : Private IP ของ Server
2.7.2 IP Range : กลุ่ม Private IP ของกลุ่ม Server
2.7.3 Network Object: ชื่อของ Private IP ของ Server ที่กำหนด
2.7.4 SLB Server Pool : คือ Server Load Balance
2.7.5 IP Address Prefix : Subnet ของ Private IP
2.8 เลือก Add ACL policy automatically เพื่อกำหนด Access control list ตาม DNAT
2.9 เลือก Log application control logs เพื่อเก็บ log การใช้งาน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น