Croeso i wers 8. Mae'r wers yn bwysig iawn, oherwydd... Ar ôl ei gwblhau, byddwch yn gallu ffurfweddu mynediad Rhyngrwyd ar gyfer eich defnyddwyr! Rhaid i mi gyfaddef bod llawer o bobl yn rhoi'r gorau i sefydlu ar y pwynt hwn 🙂 Ond nid ydym yn un ohonynt! Ac mae gennym ni lawer o bethau diddorol o'n blaenau o hyd. Ac yn awr at bwnc ein gwers.
Fel mae'n debyg eich bod eisoes wedi dyfalu, heddiw byddwn yn siarad am NAT. Rwy’n siŵr bod pawb sy’n gwylio’r wers hon yn gwybod beth yw NAT. Felly, ni fyddwn yn disgrifio'n fanwl sut y mae'n gweithio. Fe wnaf i ailadrodd unwaith eto bod NAT yn dechnoleg cyfieithu cyfeiriad a ddyfeisiwyd i arbed “arian gwyn,” h.y. IPs cyhoeddus (y cyfeiriadau hynny sy'n cael eu cyfeirio ar y Rhyngrwyd).
Yn y wers flaenorol, mae'n debyg eich bod eisoes wedi sylwi bod NAT yn rhan o'r polisi Rheoli Mynediad. Mae hyn yn eithaf rhesymegol. Yn SmartConsole, gosodir gosodiadau NAT mewn tab ar wahân. Byddwn yn bendant yn edrych yno heddiw. Yn gyffredinol, yn y wers hon byddwn yn trafod mathau NAT, yn ffurfweddu mynediad i'r Rhyngrwyd ac yn edrych ar yr enghraifft glasurol o anfon porthladdoedd ymlaen. Y rhai. y swyddogaeth a ddefnyddir amlaf mewn cwmnïau. Gadewch i ni ddechrau.
Dwy ffordd i ffurfweddu NAT
Mae Check Point yn cefnogi dwy ffordd i ffurfweddu NAT: NAT awtomatig и NAT â llaw. Ar ben hynny, mae dau fath o gyfieithiad ar gyfer pob un o'r dulliau hyn: Cuddio NAT и NAT Statig. Yn gyffredinol, mae'n edrych fel y llun hwn:
Rwy'n deall bod popeth yn fwyaf tebygol yn edrych yn gymhleth iawn nawr, felly gadewch i ni edrych ar bob math yn fwy manwl.
NAT awtomatig
Dyma'r ffordd gyflymaf a hawsaf. Mae ffurfweddu NAT yn cael ei wneud mewn dim ond dau glic. Y cyfan sy'n rhaid i chi ei wneud yw agor priodweddau'r gwrthrych a ddymunir (boed yn borth, rhwydwaith, gwesteiwr, ac ati), ewch i'r tab NAT a gwiriwch y “Ychwanegu rheolau cyfieithu cyfeiriad awtomatig" Yma fe welwch y maes - y dull cyfieithu. Mae dau ohonynt, fel y crybwyllwyd uchod.
1. Cuddio Aitomatig NAT
Yn ddiofyn, Cuddio ydyw. Y rhai. yn yr achos hwn, bydd ein rhwydwaith yn “cuddio” y tu ôl i ryw gyfeiriad IP cyhoeddus. Yn yr achos hwn, gellir cymryd y cyfeiriad o ryngwyneb allanol y porth, neu gallwch nodi rhyw un arall. Gelwir y math hwn o NAT yn aml yn ddeinamig neu llawer-i-un, achos Trosir sawl cyfeiriad mewnol yn un allanol. Yn naturiol, mae hyn yn bosibl trwy ddefnyddio gwahanol borthladdoedd wrth ddarlledu. Dim ond i un cyfeiriad y mae Cuddio NAT yn gweithio (o'r tu mewn i'r tu allan) ac mae'n ddelfrydol ar gyfer rhwydweithiau lleol pan fydd angen i chi ddarparu mynediad i'r Rhyngrwyd. Os bydd traffig yn cael ei gychwyn o rwydwaith allanol, yn naturiol ni fydd NAT yn gweithio. Mae'n troi allan i fod yn amddiffyniad ychwanegol ar gyfer rhwydweithiau mewnol.
2. NAT Statig Awtomatig
Mae Cuddio NAT yn dda i bawb, ond efallai bod angen i chi ddarparu mynediad o rwydwaith allanol i ryw weinydd mewnol. Er enghraifft, i weinydd DMZ, fel yn ein hesiampl. Yn yr achos hwn, gall NAT Statig ein helpu. Mae hefyd yn eithaf hawdd ei sefydlu. Mae'n ddigon i newid y dull cyfieithu i Static yn y priodweddau gwrthrych a nodi'r cyfeiriad IP cyhoeddus a fydd yn cael ei ddefnyddio ar gyfer NAT (gweler y llun uchod). Y rhai. os bydd rhywun o'r rhwydwaith allanol yn cyrchu'r cyfeiriad hwn (ar unrhyw borthladd!), yna bydd y cais yn cael ei anfon ymlaen at weinydd gydag IP mewnol. Ar ben hynny, os bydd y gweinydd ei hun yn mynd ar-lein, bydd ei IP hefyd yn newid i'r cyfeiriad a nodwyd gennym. Y rhai. Dyma NAT i'r ddau gyfeiriad. Fe'i gelwir hefyd un-i-un ac weithiau fe'i defnyddir ar gyfer gweinyddwyr cyhoeddus. Pam “weithiau”? Oherwydd bod ganddo un anfantais fawr - mae'r cyfeiriad IP cyhoeddus yn cael ei feddiannu'n llwyr (pob porthladd). Ni allwch ddefnyddio un cyfeiriad cyhoeddus ar gyfer gweinyddwyr mewnol gwahanol (gyda phorthladdoedd gwahanol). Er enghraifft HTTP, FTP, SSH, SMTP, ac ati. Gall Llawlyfr NAT ddatrys y broblem hon.
NAT â llaw
Hynodrwydd Llawlyfr NAT yw bod angen i chi greu rheolau cyfieithu eich hun. Yn yr un tab NAT yn y Polisi Rheoli Mynediad. Ar yr un pryd, mae Manual NAT yn caniatáu ichi greu rheolau cyfieithu mwy cymhleth. Mae'r meysydd canlynol ar gael i chi: Ffynhonnell Wreiddiol, Cyrchfan Wreiddiol, Gwasanaethau Gwreiddiol, Ffynhonnell Gyfieithu, Cyrchfan Cyfieithedig, Gwasanaethau Cyfieithedig.
Mae dau fath o NAT yn bosibl yma hefyd - Cuddio a Statig.
1. Cuddio NAT â llaw
Gellir defnyddio Cuddio NAT yn yr achos hwn mewn gwahanol sefyllfaoedd. Cwpl o enghreifftiau:
- Wrth gyrchu adnodd penodol o'r rhwydwaith lleol, rydych chi am ddefnyddio cyfeiriad darlledu gwahanol (yn wahanol i'r un a ddefnyddir ar gyfer pob achos arall).
- Mae yna nifer fawr o gyfrifiaduron ar y rhwydwaith lleol. Ni fydd Cuddio NAT Awtomatig yn gweithio yma, oherwydd... Gyda'r gosodiad hwn, mae'n bosibl gosod un cyfeiriad IP cyhoeddus yn unig, y bydd cyfrifiaduron yn ei “guddio” y tu ôl iddo. Yn syml, efallai na fydd digon o borthladdoedd ar gyfer darlledu. Mae yna, fel y cofiwch, ychydig yn fwy na 65 mil. Ar ben hynny, gall pob cyfrifiadur gynhyrchu cannoedd o sesiynau. Mae Cuddio â Llaw NAT yn caniatáu ichi osod cronfa o gyfeiriadau IP cyhoeddus yn y maes Ffynhonnell Cyfieithu. Felly cynyddu nifer y cyfieithiadau NAT posibl.
2.Manual NAT Statig
Defnyddir NAT statig yn llawer amlach wrth greu rheolau cyfieithu â llaw. Enghraifft glasurol yw anfon porthladd ymlaen. Yr achos pan fo cyfeiriad IP cyhoeddus (a all fod yn perthyn i borth) yn cael ei gyrchu o rwydwaith allanol ar borthladd penodol a bod y cais yn cael ei gyfieithu i adnodd mewnol. Yn ein gwaith labordy, byddwn yn anfon porthladd 80 ymlaen at y gweinydd DMZ.
Gwers fideo
Cadwch draw am fwy ac ymunwch â'n 🙂
Ffynhonnell: hab.com