Karibu katika somo la 8. Somo ni muhimu sana, kwa sababu ... Baada ya kukamilika, utaweza kusanidi ufikiaji wa Mtandao kwa watumiaji wako! Lazima nikubali kwamba watu wengi huacha kuanzisha wakati huu π Lakini sisi sio mmoja wao! Na bado tuna mambo mengi ya kuvutia mbeleni. Na sasa kwa mada ya somo letu.
Kama labda ulivyokisia, leo tutazungumza juu ya NAT. Nina hakika kwamba kila mtu anayetazama somo hili anajua NAT ni nini. Kwa hiyo, hatutaelezea kwa undani jinsi inavyofanya kazi. Nitarudia tena kwamba NAT ni teknolojia ya kutafsiri anwani ambayo ilivumbuliwa ili kuokoa "fedha nyeupe," i.e. IP za umma (anwani hizo ambazo zinaelekezwa kwenye mtandao).
Katika somo lililopita, labda tayari umegundua kuwa NAT ni sehemu ya sera ya Udhibiti wa Ufikiaji. Hii ni mantiki kabisa. Katika SmartConsole, mipangilio ya NAT imewekwa kwenye kichupo tofauti. Hakika tutaangalia huko leo. Kwa ujumla, katika somo hili tutajadili aina za NAT, kusanidi upatikanaji wa mtandao na kuangalia mfano wa kawaida wa usambazaji wa bandari. Wale. utendaji ambao hutumiwa mara nyingi katika makampuni. Tuanze.
Njia mbili za kusanidi NAT
Check Point inasaidia njia mbili za kusanidi NAT: NAT otomatiki ΠΈ Mwongozo wa NAT. Kwa kuongezea, kwa kila moja ya njia hizi kuna aina mbili za tafsiri: Ficha NAT ΠΈ NAT tuli. Kwa ujumla inaonekana kama picha hii:
Ninaelewa kuwa uwezekano mkubwa kila kitu kinaonekana kuwa ngumu sana sasa, kwa hivyo hebu tuangalie kila aina kwa undani zaidi.
NAT otomatiki
Hii ndiyo njia ya haraka na rahisi zaidi. Kusanidi NAT hufanywa kwa kubofya mara mbili tu. Unachohitaji kufanya ni kufungua mali ya kitu unachotaka (iwe lango, mtandao, mwenyeji, nk), nenda kwenye kichupo cha NAT na uangalie "Ongeza sheria za utafsiri wa anwani otomatiki" Hapa utaona shamba - njia ya kutafsiri. Kuna, kama ilivyoelezwa hapo juu, mbili kati yao.
1. Ficha NAT kwa Atomatiki
Kwa chaguo-msingi ni Ficha. Wale. katika kesi hii, mtandao wetu "utajificha" nyuma ya anwani ya IP ya umma. Katika kesi hii, anwani inaweza kuchukuliwa kutoka kwa kiolesura cha nje cha lango, au unaweza kutaja nyingine. Aina hii ya NAT mara nyingi huitwa dynamic au nyingi-kwa-moja, kwa sababu Anwani kadhaa za ndani zinatafsiriwa kuwa moja ya nje. Kwa kawaida, hii inawezekana kwa kutumia bandari tofauti wakati wa utangazaji. Ficha NAT inafanya kazi katika mwelekeo mmoja tu (kutoka ndani hadi nje) na inafaa kwa mitandao ya ndani wakati unahitaji tu kutoa ufikiaji wa Mtandao. Ikiwa trafiki imeanzishwa kutoka kwa mtandao wa nje, basi NAT kwa kawaida haitafanya kazi. Inageuka kuwa ulinzi wa ziada kwa mitandao ya ndani.
2. Automatic Static NAT
Ficha NAT ni nzuri kwa kila mtu, lakini labda unahitaji kutoa ufikiaji kutoka kwa mtandao wa nje hadi seva fulani ya ndani. Kwa mfano, kwa seva ya DMZ, kama katika mfano wetu. Katika hali hii, NAT tuli inaweza kutusaidia. Pia ni rahisi sana kuanzisha. Inatosha kubadilisha mbinu ya kutafsiri kuwa Tuli katika sifa za kitu na kutaja anwani ya IP ya umma ambayo itatumika kwa NAT (angalia picha hapo juu). Wale. ikiwa mtu kutoka mtandao wa nje anapata anwani hii (kwenye bandari yoyote!), basi ombi litatumwa kwa seva iliyo na IP ya ndani. Zaidi ya hayo, ikiwa seva yenyewe itaenda mtandaoni, IP yake pia itabadilika kuwa anwani tuliyotaja. Wale. Hii ni NAT katika pande zote mbili. Pia inaitwa moja kwa moja na wakati mwingine hutumika kwa seva za umma. Kwa nini "wakati mwingine"? Kwa sababu ina drawback moja kubwa - anwani ya IP ya umma inachukuliwa kabisa (bandari zote). Huwezi kutumia anwani moja ya umma kwa seva tofauti za ndani (zenye milango tofauti). Kwa mfano HTTP, FTP, SSH, SMTP, nk. Mwongozo wa NAT unaweza kutatua tatizo hili.
Mwongozo wa NAT
Ubora wa Mwongozo wa NAT ni kwamba unahitaji kuunda sheria za utafsiri mwenyewe. Kwenye kichupo sawa cha NAT kwenye Sera ya Udhibiti wa Ufikiaji. Wakati huo huo, Mwongozo wa NAT hukuruhusu kuunda sheria ngumu zaidi za utafsiri. Sehemu zifuatazo zinapatikana kwako: Chanzo Halisi, Ulengwa Halisi, Huduma Halisi, Chanzo Kilichotafsiriwa, Mahali Ulipotafsiriwa, Huduma Zilizotafsiriwa.
Pia kuna aina mbili za NAT zinazowezekana hapa - Ficha na Tuli.
1. Mwongozo Ficha NAT
Ficha NAT katika kesi hii inaweza kutumika katika hali tofauti. Mifano michache:
- Unapofikia rasilimali maalum kutoka kwa mtandao wa ndani, unataka kutumia anwani tofauti ya utangazaji (tofauti na ile inayotumika kwa matukio mengine yote).
- Kuna idadi kubwa ya kompyuta kwenye mtandao wa ndani. Ficha otomatiki NAT haitafanya kazi hapa, kwa sababu... Kwa usanidi huu, inawezekana kuweka anwani moja tu ya IP ya umma, nyuma ambayo kompyuta "itajificha". Huenda kusiwe na bandari za kutosha za utangazaji. Kuna, kama unavyokumbuka, zaidi ya elfu 65. Kwa kuongezea, kila kompyuta inaweza kutoa mamia ya vipindi. Ficha NAT kwa Mwongozo hukuruhusu kuweka kundi la anwani za IP za umma katika sehemu ya Chanzo Kilichotafsiriwa. Kwa hivyo kuongeza idadi ya tafsiri zinazowezekana za NAT.
2.Mwongozo Tuli NAT
NAT tuli hutumiwa mara nyingi zaidi wakati wa kuunda sheria za utafsiri. Mfano wa kawaida ni usambazaji wa bandari. Kesi wakati anwani ya IP ya umma (ambayo inaweza kuwa ya lango) inafikiwa kutoka kwa mtandao wa nje kwenye mlango maalum na ombi linatafsiriwa kwa rasilimali ya ndani. Katika kazi yetu ya maabara, tutasambaza bandari 80 kwa seva ya DMZ.
Somo la video
Endelea kuwa nasi kwa mengi zaidi na ujiunge nasi π
Chanzo: mapenzi.com