Susu maia i le lesona 8. E taua tele le lesona, aua... A maeʻa, o le a mafai ona e faʻatulagaina le Initaneti mo au faʻaoga! E tatau ona ou taʻutino atu e toʻatele tagata e taofi le faʻatulagaina i lenei taimi 🙂 Ae e le oi matou o se tasi oi latou! Ma o loʻo i ai pea le tele o mea manaia i luma atu. Ma o lenei i le autu o la tatou lesona.
Atonu ua uma ona e mateina, o le asō o le a tatou talanoa e uiga i le NAT. Ou te mautinoa o tagata uma e matamata i lenei lesona latou te iloa le NAT. O le mea lea, matou te le faʻamatalaina auiliili pe faʻapefea ona galue. Na'o lo'u toe toe fai atu o le NAT o se fa'aliliuga fa'amatalaga fa'atekonolosi na faia e teu ai "tupe pa'epa'e," i.e. IP lautele (o tuatusi o loʻo faʻasalalau i luga ole Initaneti).
I le lesona talu ai, masalo ua uma ona e matauina o le NAT o se vaega o le faiga fa'avae Access Control. E fetaui lelei lenei mea. I totonu o SmartConsole, o loʻo tuʻuina le NAT i se isi faʻamau. E mautinoa lava tatou te va'ai i ai i le aso. I se tulaga lautele, i lenei lesona o le a tatou talanoaina ai ituaiga NAT, faʻapipiʻi le Initaneti ma vaʻavaʻai i le faʻataʻitaʻiga masani o le tuʻuina atu o taulaga. O na. le faʻatinoga e masani ona faʻaaogaina i kamupani. Tatou amata.
E lua auala e faʻapipiʻi ai le NAT
E lagolagoina e le Check Point ni auala se lua e fa'atulaga ai le NAT: Otometi NAT и Manual NAT. E le gata i lea, mo ia metotia taitasi e lua ituaiga o faaliliuga: Natia NAT и NAT tumau. I se tulaga lautele e pei o le ata lenei:
Ou te malamalama e foliga mai e faigata tele mea uma i le taimi nei, o lea seʻi o tatou tilotilo i ituaiga taʻitasi i sina auiliiliga.
Otometi NAT
Ole auala sili lea ona vave ma faigofie. O le fa'atulagaina o le NAT e faia ile na'o le lua kiliki. Pau lava le mea e tatau ona e faia o le tatalaina lea o meatotino o le mea e manaʻomia (pe o le faitotoa, network, host, etc.), alu i le NAT tab ma siaki le "Fa'aopoopo tulafono fa'aliliu tuatusi otometi" O iinei o le a e vaʻaia ai le fanua - le auala faʻaliliu. E iai, e pei ona taʻua i luga, e lua.
1. Aitomatic Hide NAT
O le mea e masani ai o le Hide. O na. i lenei tulaga, o le a "natia" la matou upega tafaʻilagi i tua o nisi tuatusi IP lautele. I lenei tulaga, e mafai ona ave le tuatusi mai le atinaʻe fafo o le faitotoa, pe mafai ona e faʻamaonia se isi. O lenei ituaiga o NAT e masani ona taʻua o le malosi poʻo tele-i-tasi, ona E tele tuatusi i totonu ua fa'aliliuina ile tasi tuatusi fafo. E masani lava, e mafai lenei mea i le faʻaaogaina o ports eseese pe a faʻasalalau. Na'o le NAT e galue i le tasi itu (mai totonu i fafo) ma e lelei mo feso'ota'iga fa'apitonu'u pe'ā e mana'omia le tu'uina atu o le initaneti. Afai e amata felauaiga mai se feso'otaiga i fafo, o le NAT e masani lava e le aoga. E maua ai se puipuiga fa'aopoopo mo feso'otaiga i totonu.
2. Otometi Static NAT
Natia le NAT e lelei mo tagata uma, ae masalo e te manaʻomia le tuʻuina atu mai se fesoʻotaʻiga i fafo i se 'auʻaunaga i totonu. Mo se faʻataʻitaʻiga, i le DMZ server, pei o la matou faʻataʻitaʻiga. I lenei tulaga, Static NAT e mafai ona fesoasoani ia i matou. E fai lava si faigofie ona seti. Ua lava le suia o le auala faaliliu i le Static i mea faitino ma faʻamaonia le tuatusi IP lautele o le a faʻaaogaina mo NAT (vaʻai i le ata i luga). O na. afai e maua e se tasi mai le fesoʻotaiga i fafo lenei tuatusi (i luga o soʻo se taulaga!), ona tuʻuina atu lea o le talosaga i se 'auʻaunaga ma se IP i totonu. E le gata i lea, afai o le server lava ia e alu i luga o le initaneti, o lona IP o le a suia foi i le tuatusi na matou faʻamaonia. O na. Ole NAT lea ile itu e lua. Ua ta'ua foi tasi i le tasi ma o nisi taimi e faʻaaogaina mo tagata faigaluega lautele. Aiseā “o nisi taimi”? Talu ai e tasi lona fa'aletonu tele - o le tuatusi IP lautele o lo'o nofoia atoa (o ports uma). E le mafai ona e fa'aogaina se tuatusi fa'alaua'itele se tasi mo 'au'aunaga i totonu eseese (fa'atasi ai ma ports eseese). Mo se faʻataʻitaʻiga HTTP, FTP, SSH, SMTP, ma isi. Manual NAT e mafai ona foia lenei faafitauli.
Manual NAT
O le uiga ese o le Manual NAT o le e manaʻomia e te faia oe lava tulafono faʻaliliu. I totonu ole NAT tab ile Access Control Policy. I le taimi lava e tasi, o le Manual NAT e mafai ai ona e faia ni tulafono fa'aliliuga lavelave. O fanua nei o lo'o avanoa mo oe: Original Source, Original Destination, Original Services, Translated Source, Translated Destination, Translated Services.
E lua foi ituaiga o NAT e mafai iinei - Hide ma Static.
1. Tusi Taiala Natia NAT
Natia NAT i lenei tulaga e mafai ona faʻaaogaina i tulaga eseese. O nai faʻataʻitaʻiga:
- A e mauaina se punaoa faʻapitoa mai le fesoʻotaʻiga faʻapitonuʻu, e te manaʻo e faʻaoga se tuatusi faʻasalalauga ese (ese mai le faʻaoga mo isi mataupu uma).
- O loʻo i ai se numera tele o komepiuta i luga o le upega tafaʻilagi. Otometi Hide NAT o le a le galue iinei, aua ... Faatasi ai ma lenei seti, e mafai ona seti naʻo le tasi le tuatusi IP lautele, i tua atu o komepiuta o le a "natia". Atonu e le lava ni uafu mo fa'asalalauga. E i ai, e pei ona e manatua, e sili atu nai lo le 65 afe. E le gata i lea, e mafai e komepiuta taʻitasi ona gaosia le faitau selau o vasega. O le Manual Hide NAT e mafai ai ona e setiina se vaitaele o tuatusi IP lautele i totonu o le Fa'aliliuga Punaoa fanua. Fa'ateleina le numera o fa'aliliuga a le NAT.
2. Manual Static NAT
O le NAT static e fa'aaoga soo pe a fai ma le lima tulafono fa'aliliu. O se fa'ata'ita'iga masani o le fa'asolo atu o uafu. Le mataupu pe a maua se tuatusi IP lautele (e mafai ona auai i se faitotoa) mai se fesoʻotaʻiga i fafo i luga o se taulaga faʻapitoa ma faʻaliliuina le talosaga i se punaoa i totonu. I la matou galuega suʻesuʻe, matou te tuʻuina atu le taulaga 80 i le DMZ server.
Vitio lesona
Fa'atali mo nisi fa'amatalaga ma auai i la matou 🙂
puna: www.habr.com