Welina mai i ka haʻawina 8. He mea nui ka haʻawina, no ka mea... I ka pau ʻana, hiki iā ʻoe ke hoʻonohonoho i ka ʻike pūnaewele no kāu mea hoʻohana! Pono wau e ʻae he nui ka poʻe e hoʻōki i ka hoʻonohonoho ʻana i kēia manawa 🙂 Akā ʻaʻole mākou kekahi o lākou! A he nui na mea hoihoi e hiki mai ana. A i kēia manawa i ke kumuhana o kā mākou haʻawina.
E like me kāu i koho mua ai, i kēia lā e kamaʻilio mākou e pili ana i ka NAT. ʻIke wau ua ʻike ka poʻe a pau e nānā i kēia haʻawina i ke ʻano o NAT. No laila, ʻaʻole mākou e wehewehe kikoʻī pehea e hana ai. E haʻi hou wau he ʻenehana unuhi ʻōlelo ʻo NAT i hana ʻia e mālama ai i "ke kālā keʻokeʻo," ʻo ia hoʻi. nā IP lehulehu (ʻo ia mau helu i hoʻouna ʻia ma ka Pūnaewele).
Ma ka haʻawina mua, ua ʻike paha ʻoe he ʻāpana ʻo NAT o ke kulekele Access Control. He kūpono kēia. Ma SmartConsole, hoʻonoho ʻia nā hoʻonohonoho NAT i kahi ʻāpana ʻokoʻa. E nānā pono kākou i laila i kēia lā. Ma ka laulā, ma kēia haʻawina e kūkākūkā mākou i nā ʻano NAT, hoʻonohonoho i ka ʻike pūnaewele a nānā i ka hiʻohiʻona maʻamau o ka hoʻouna ʻana i ke awa. ʻO kēlā mau. ka hana i hoʻohana pinepine ʻia i nā ʻoihana. E hoʻomaka kākou.
ʻElua ala e hoʻonohonoho ai i ka NAT
Kākoʻo ʻo Check Point i ʻelua ala e hoʻonohonoho ai i ka NAT: NAT 'akomi и NAT manual. Eia kekahi, ʻelua ʻano unuhi no kēlā me kēia ʻano hana: Huna NAT и NAT kūmau. Ma keʻano laulā, ua like ia me kēia kiʻi:
Maopopo iaʻu he mea paʻakikī loa nā mea a pau i kēia manawa, no laila, e nānā kākou i kēlā me kēia ʻano i kahi kikoʻī iki.
NAT 'akomi
ʻO kēia ke ala wikiwiki a maʻalahi. Hana ʻia ka hoʻonohonoho ʻana iā NAT i ʻelua kaomi wale nō. ʻO nā mea a pau āu e hana ai, ʻo ka wehe ʻana i nā waiwai o ka mea i makemake ʻia (ʻo ia ka puka, network, host, etc.), hele i ka ʻaoʻao NAT a nānā i ka "Hoʻohui i nā lula unuhi ʻōlelo huna" Maanei ʻoe e ʻike ai i ke kahua - ke ʻano unuhi. Aia, e like me ka mea i ʻōlelo ʻia ma luna, ʻelua o lākou.
1. Aitomatic Huna NAT
ʻO ka mea paʻamau ʻo ia ʻo Hide. ʻO kēlā mau. i kēia hihia, e "huna" kā mākou pūnaewele ma hope o kekahi helu IP lehulehu. I kēia hihia, hiki ke lawe ʻia ka helu wahi mai ka ʻaoʻao o waho o ka ʻīpuka, a i ʻole hiki iā ʻoe ke kuhikuhi i kekahi. Kapa pinepine ʻia kēia ʻano NAT he dynamic a i ʻole nui-i-kahi, no ka mea Ua unuhi ʻia kekahi mau helu kūloko i hoʻokahi ʻōlelo waho. Ma keʻano maʻamau, hiki kēia ma ka hoʻohana ʻana i nā awa like ʻole i ka wā hoʻolaha. Hūnā ʻo NAT e hana wale ana ma ka ʻaoʻao hoʻokahi (mai loko a i waho) a kūpono no nā pūnaewele kūloko inā pono ʻoe e hāʻawi i ke komo i ka Pūnaewele. Inā hoʻomaka ʻia ke kaʻa mai kahi pūnaewele waho, a laila ʻaʻole e hana maoli ʻo NAT. Ua lilo ia i mea pale hou no nā pūnaewele kūloko.
2. NAT kūʻokoʻa ʻakomi
He mea maikaʻi ka huna ʻana i ka NAT no nā mea a pau, akā pono paha ʻoe e hāʻawi i ke komo mai kahi pūnaewele waho i kekahi kikowaena kūloko. No ka laʻana, i kahi kikowaena DMZ, e like me kā mākou hiʻohiʻona. I kēia hihia, hiki iā Static NAT ke kōkua iā mākou. He mea maʻalahi hoʻi e hoʻonohonoho. Ua lawa ka hoʻololi ʻana i ke ʻano unuhi i Static i nā mea waiwai a kuhikuhi i ka IP IP lehulehu e hoʻohana ʻia no NAT (e ʻike i ke kiʻi ma luna). ʻO kēlā mau. inā komo kekahi mai ka pūnaewele waho i kēia helu wahi (ma kekahi awa!), a laila e hoʻouna ʻia ka noi i kahi kikowaena me kahi IP kūloko. Eia kekahi, inā hele ka server ponoʻī ma ka pūnaewele, e hoʻololi ʻia kāna IP i ka helu a mākou i kuhikuhi ai. ʻO kēlā mau. ʻO NAT kēia ma nā ʻaoʻao ʻelua. Ua kapa ʻia kekahi-i-kekahi a i kekahi manawa hoʻohana ʻia no nā kikowaena lehulehu. No ke aha "i kekahi manawa"? No ka mea, hoʻokahi drawback nui - ua paʻa loa ka IP IP lehulehu (nā awa āpau). ʻAʻole hiki iā ʻoe ke hoʻohana i hoʻokahi helu lehulehu no nā kikowaena kūloko like ʻole (me nā awa like ʻole). No ka laʻana HTTP, FTP, SSH, SMTP, etc. Hiki i ka NAT manual ke hoʻoponopono i kēia pilikia.
NAT manual
ʻO ka ʻokoʻa o Manual NAT he pono ʻoe e hana i nā lula unuhi iā ʻoe iho. Ma ka ʻaoʻao NAT like ma ka Access Control Policy. Ma ka manawa like, hiki iā Manual NAT ke hana i nā lula unuhi paʻakikī. Loaʻa iā ʻoe nā kahua ma lalo nei: Kumu Kumu, Kūlana Kumu, Nā lawelawe kumu, Kumu Unuhi, Wahi Unuhi, Nā lawelawe unuhi.
Aia ʻelua ʻano o NAT hiki ke hiki ma aneʻi - Hūnā a me Static.
1. Hūnā manual NAT
Hiki ke hoʻohana ʻia ka huna NAT ma kēia hihia i nā kūlana like ʻole. ʻElua mau laʻana:
- Ke komo ʻana i kahi kumuwaiwai kikoʻī mai ka pūnaewele kūloko, makemake ʻoe e hoʻohana i kahi helu hoʻolaha ʻokoʻa (ʻokoʻa mai ka mea i hoʻohana ʻia no nā hihia ʻē aʻe).
- Nui ka nui o nā kamepiula ma ka pūnaewele kūloko. ʻAʻole e hana ʻo Automatic Hide NAT ma aneʻi, no ka mea... Me kēia hoʻonohonoho, hiki ke hoʻonohonoho i hoʻokahi wale nō IP address lehulehu, ma hope o nā kamepiula e "huna". ʻAʻole lawa paha nā awa no ka hoʻolaha. Aia, e like me kāu e hoʻomanaʻo ai, ʻoi aku ma mua o 65 tausani. Eia kekahi, hiki i kēlā me kēia kamepiula ke hana i nā haneli haneli. Hiki iā Manual Hide NAT iā ʻoe ke hoʻonohonoho i kahi pūʻulu o nā helu IP lehulehu ma ke kahua Unuhi. Ma laila e hoʻonui ai i ka nui o nā unuhi NAT hiki.
2.Manual Static NAT
Hoʻohana pinepine ʻia ʻo Static NAT i ka hana lima ʻana i nā lula unuhi. ʻO kahi laʻana maʻamau ka hoʻouna ʻana i ke awa. ʻO ka hihia ke kiʻi ʻia kahi leka uila IP lehulehu (no ka ʻīpuka paha) mai kahi pūnaewele waho ma kahi awa kikoʻī a unuhi ʻia ke noi i kahi kumuwaiwai kūloko. Ma kā mākou hana hoʻokolohua, e hoʻouna mākou i ke awa 80 i ke kikowaena DMZ.
Haʻawina wikiō
E hoʻomau no nā mea hou aʻe a hui pū me mākou 🙂
Source: www.habr.com