Kaspersky SD-WAN
2.2
Русский

Содержание

Создание DNAT-правила

Вы можете создать DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. DNAT-правило, созданное в шаблоне межсетевого экрана, автоматически создается на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы создать DNAT-правило:

  1. Перейдите к созданию DNAT-правила одним из следующих способов:
    • Если вы хотите создать DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → DNAT.
    • Если вы хотите создать DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку + DNAT.
  3. В открывшемся окне в поле Имя введите имя DNAT-правила. Максимальная длина: 255 символов.
  4. Укажите критерии, согласно которым межсетевой экран применяет DNAT-правило к пакетам трафика:
    1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран применяет DNAT-правило:
      • IP.
      • TCP.
      • UDP.
      • # – пользовательский или нестандартный протокол. При выборе этого значения в отобразившемся поле Номер протокола введите номер протокола в соответствии со стандартом IANA.
    2. В поле IP назначения введите IPv4-адрес или префикс назначения пакетов трафика, к которым межсетевой экран применяет DNAT-правило.
    3. Если вы хотите применять DNAT-правило только к пакетам трафика с указанной зоной межсетевого экрана источника, в раскрывающемся списке Зона источника выберите созданную зону межсетевого экрана.
    4. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите применять DNAT-правило только к пакетам трафика с указанным портом назначения, в поле Порт назначения введите номер порта. Диапазон значений: от 1 до 65 535.
    5. Если вы хотите применять DNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс.
  5. Укажите, как DNAT-правило изменяет пакеты трафика:
    1. В поле IP назначения введите новый IPv4-адрес или префикс назначения.
    2. В раскрывающемся списке Зона назначения выберите новую зону межсетевого экрана назначения.
    3. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите изменять номер порта назначения пакетов трафика, в поле Порт назначения введите новый номер порта. Диапазон значений: от 1 до 65 535.
  6. Нажмите на кнопку Создать.

    DNAT-правило будет создано и отобразится в таблице.

  7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270285]