Kaspersky SD-WAN
2.2
Русский

Содержание

Работа с DNAT-правилами

Таблица DNAT-правил отображается в шаблоне межсетевого экрана и на устройстве CPE:

  • Для отображения таблицы DNAT-правил в шаблоне межсетевого экрана вам нужно в меню перейти в раздел SD-WAN → Шаблоны межсетевого экрана, нажать на шаблон межсетевого экрана и выбрать вкладку NAT → DNAT.
  • Для отображения таблицы DNAT-правил на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Параметры межсетевого экрана → NAT → DNAT.

Информация о DNAT-правилах отображается в следующих столбцах таблицы:

  • Имя – имя DNAT-правила.
  • Входящий – критерии, согласно которым межсетевой экран применяет DNAT-правило к пакетам трафика.
  • Перенаправленные – IP-адрес и порт назначения пакетов трафика после применения DNAT-правила.

В этом разделе

Создание DNAT-правила

Настройка порядка применения DNAT-правил

Выключение и включение DNAT-правила

Изменение DNAT-правила

Удаление DNAT-правила
В начало
[Topic 270280]

Создание DNAT-правила

Вы можете создать DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. DNAT-правило, созданное в шаблоне межсетевого экрана, автоматически создается на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы создать DNAT-правило:

  1. Перейдите к созданию DNAT-правила одним из следующих способов:
    • Если вы хотите создать DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → DNAT.
    • Если вы хотите создать DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку + DNAT.
  3. В открывшемся окне в поле Имя введите имя DNAT-правила. Максимальная длина: 255 символов.
  4. Укажите критерии, согласно которым межсетевой экран применяет DNAT-правило к пакетам трафика:
    1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран применяет DNAT-правило:
      • IP.
      • TCP.
      • UDP.
      • # – пользовательский или нестандартный протокол. При выборе этого значения в отобразившемся поле Номер протокола введите номер протокола в соответствии со стандартом IANA.
    2. В поле IP назначения введите IPv4-адрес или префикс назначения пакетов трафика, к которым межсетевой экран применяет DNAT-правило.
    3. Если вы хотите применять DNAT-правило только к пакетам трафика с указанной зоной межсетевого экрана источника, в раскрывающемся списке Зона источника выберите созданную зону межсетевого экрана.
    4. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите применять DNAT-правило только к пакетам трафика с указанным портом назначения, в поле Порт назначения введите номер порта. Диапазон значений: от 1 до 65 535.
    5. Если вы хотите применять DNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс.
  5. Укажите, как DNAT-правило изменяет пакеты трафика:
    1. В поле IP назначения введите новый IPv4-адрес или префикс назначения.
    2. В раскрывающемся списке Зона назначения выберите новую зону межсетевого экрана назначения.
    3. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите изменять номер порта назначения пакетов трафика, в поле Порт назначения введите новый номер порта. Диапазон значений: от 1 до 65 535.
  6. Нажмите на кнопку Создать.

    DNAT-правило будет создано и отобразится в таблице.

  7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270285]

Настройка порядка применения DNAT-правил

DNAT-правила применяются к пакетам трафика по порядку, начиная с первого DNAT-правила в верхней части таблицы. По умолчанию DNAT-правила отображаются в таблице в порядке создания. Чем раньше DNAT-правило было создано, тем выше оно отображается в таблице.

Вы можете настроить порядок применения DNAT-правил в шаблоне межсетевого экрана или на устройстве CPE. Порядок применения DNAT-правил, указанный в шаблоне межсетевого экрана, автоматически распространяется на все устройства CPE, которые используют этот шаблон межсетевого экрана.

Чтобы настроить порядок применения DNAT-правил:

  1. Перейдите к настройке порядка применения DNAT-правил одним из следующих способов:
    • Если вы хотите настроить порядок применения DNAT-правил в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → DNAT.
    • Если вы хотите настроить порядок применения DNAT-правил на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Настройте порядок применения DNAT-правил, нажимая рядом с ними на кнопки UP и DOWN.
  3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270309]

Выключение и включение DNAT-правила

Вы можете выключить или включить DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. DNAT-правило, выключенное или включенное в шаблоне межсетевого экрана, автоматически выключается или включается на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы выключить или включить DNAT-правило:

  1. Перейдите к выключению или включению DNAT-правила одним из следующих способов:
    • Если вы хотите выключить или включить DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и в отобразившейся области настройки выберите вкладку NAT → DNAT.
    • Если вы хотите выключить или включить DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, в отобразившейся области настройки выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку Выключить или Включить рядом с DNAT-правилом, которое вы хотите выключить или включить.

    DNAT-правило будет выключено или включено.

  3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270308]

Изменение DNAT-правила

Вы можете изменить DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. DNAT-правило, измененное в шаблоне межсетевого экрана, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы изменить DNAT-правило:

  1. Перейдите к изменению DNAT-правила одним из следующих способов:
    • Если вы хотите изменить DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → DNAT.
    • Если вы хотите изменить DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку Изменить рядом с DNAT-правилом, которое вы хотите изменить.
  3. В открывшемся окне при необходимости измените параметры DNAT-правила. Описание параметров см. в инструкции по созданию DNAT-правила.
  4. Нажмите на кнопку Сохранить.

    DNAT-правило будет изменено и обновится в таблице.

  5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270302]

Удаление DNAT-правила

Вы можете удалить DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. DNAT-правило, удаленное в шаблоне межсетевого экрана, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Удаленные DNAT-правила невозможно восстановить.

Чтобы удалить DNAT-правило:

  1. Перейдите к удалению DNAT-правила одним из следующих способов:
    • Если вы хотите удалить DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → DNAT.
    • Если вы хотите удалить DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку Удалить рядом с DNAT-правилом, которое вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

    DNAT-правило будет удалено и перестанет отображаться в таблице.

  4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270307]