SonicWALL 防火墙配置NAT Policy.docx

SonicWALL 防火墙配置NAT Policy1、简介: 如何配置NAT Policies并发布服务器本文适用于：涉及到的Sonicwall防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240Gen5 TZ系列: TZ 100/W, TZ 200/W, TZ 210/WirelessGen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260Gen4: TZ系列: TZ 190/W, TZ 180/W, TZ 170/W/SP/SP Wireless固件/软件版本: 所有SonicOS增强版版本服务: NAT Policy, Firewall Access Rules, Firewall Services功能与应用NAT(网络地址转换) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。Sonicwall的操作系统允许用户对出入流量定义NAT Policies，本文演示了在Sonicwall防火墙中配置NAT Policies的方法。步骤配置NAT Policies添加地址对象1、选择Network-Address Objects2、点击Add按钮，为服务器添加一个局域网私有地址和一个公有地址3、点击OK完成添加地址对象定义NAT Policies1、选择Network-NAT Policies2、点击Add按钮，进行相关配置，如下图所示：提示：create a reflexive policy：当选择这个选项，将自动生成一个镜像的出入NAT Policies。3、点击Add按钮完成配置Loopback Policy:假如想要从另一个内网的zone通过公有IP地址访问服务器，可以添加一条Loopback Policy： Original Source:Firewalled Subnets Translated Source: Mywebserver Public Original Destination: Mywebserver Public Translated Destination: Mywebserver Private Original Service: HTTP Translated Service: Original Inbound Interface: Any Outbound Interface: Any Comment: Loopback policy Enable NAT Policy: Checked Create a reflexive policy:unchecked 创建防火墙Access Rules1、选择Firewall-Access Rules2、在View style区域选择WAN到LAN的access rules3、点击