Работа с SNAT-правилами

Таблица SNAT-правил отображается в шаблоне межсетевого экрана и на устройстве CPE:

• Для отображения таблицы SNAT-правил в шаблоне межсетевого экрана вам нужно в меню перейти в раздел SD-WAN → Шаблоны межсетевого экрана, нажать на шаблон межсетевого экрана и выбрать вкладку NAT → SNAT.
• Для отображения таблицы SNAT-правил на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE, выбрать вкладку Параметры межсетевого экрана → NAT → SNAT и установить флажок Переопределить.

Информация об SNAT-правилах отображается в следующих столбцах таблицы:

• Имя – имя SNAT-правила.
• Исходящий – критерии, согласно которым межсетевой экран применяет SNAT-правило к пакетам трафика.
• Действие – действие, которое SNAT-правило выполняет с пакетами трафика.

Создание SNAT-правила

Вы можете создать SNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. SNAT-правило, созданное в шаблоне межсетевого экрана, автоматически создается на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы создать SNAT-правило:

1. Перейдите к созданию SNAT-правила одним из следующих способов:
   • Если вы хотите создать SNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
   • Если вы хотите создать SNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → SNAT и установите флажок Переопределить.

   Отобразится таблица SNAT-правил.

2. Нажмите на кнопку + SNAT.
3. В открывшемся окне в поле Имя введите имя SNAT-правила. Максимальная длина: 255 символов.
4. Укажите критерии, согласно которым межсетевой экран применяет SNAT-правило к пакетам трафика:
   1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран применяет SNAT-правило:
      • TCP.
      • UDP.
   2. В раскрывающемся списке Зона назначения выберите созданную зону межсетевого экрана назначения пакетов трафика, к которым межсетевой экран применяет SNAT-правило.
   3. Если вы хотите применять SNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс.
   4. Если вы хотите применять SNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом назначения, в поле IP назначения введите IPv4-адрес или префикс.
5. В раскрывающемся списке Действие выберите SNAT.
6. В поле SNAT IP введите новый IP-адрес или префикс источника, который SNAT-правило указывает для пакетов трафика.
7. Нажмите на кнопку Создать.

   SNAT-правило будет создано и отобразится в таблице.

8. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Настройка порядка применения SNAT-правил

SNAT-правила применяются к пакетам трафика по порядку, начиная с первого SNAT-правила в верхней части таблицы. По умолчанию SNAT-правила отображаются в таблице в порядке создания. Чем раньше SNAT-правило было создано, тем выше оно отображается в таблице.

Вы можете настроить порядок применения SNAT-правил в шаблоне межсетевого экрана или на устройстве CPE. Порядок применения SNAT-правил, указанный в шаблоне межсетевого экрана, автоматически распространяется на все устройства CPE, которые используют этот шаблон межсетевого экрана.

Чтобы настроить порядок применения SNAT-правил:

1. Перейдите к настройке порядка применения SNAT-правил одним из следующих способов:
   • Если вы хотите настроить порядок применения SNAT-правил в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
   • Если вы хотите настроить порядок применения SNAT-правил на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → SNAT и установите флажок Переопределить.

   Отобразится таблица SNAT-правил.

2. Настройте порядок применения SNAT-правил, нажимая рядом с ними на кнопки UP и DOWN.
3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Выключение и включение SNAT-правила

Вы можете выключить или включить SNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. SNAT-правило, выключенное или включенное в шаблоне межсетевого экрана, автоматически выключается или включается на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы выключить или включить SNAT-правило:

1. Перейдите к выключению или включению SNAT-правила одним из следующих способов:
   • Если вы хотите выключить или включить SNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
   • Если вы хотите выключить или включить SNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → SNAT и установите флажок Переопределить.

   Отобразится таблица SNAT-правил.

2. Нажмите на кнопку Выключить или Включить рядом со SNAT-правилом, которое вы хотите выключить или включить.

   SNAT-правило будет выключено или включено.

3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Изменение SNAT-правила

Вы можете изменить SNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. SNAT-правило, измененное в шаблоне межсетевого экрана, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Чтобы изменить SNAT-правило:

1. Перейдите к изменению SNAT-правила одним из следующих способов:
   • Если вы хотите изменить SNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
   • Если вы хотите изменить SNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → SNAT и установите флажок Переопределить.

   Отобразится таблица SNAT-правил.

2. Нажмите на кнопку Изменить рядом со SNAT-правилом, которое вы хотите изменить.
3. В отобразившемся окне при необходимости измените параметры SNAT-правила. Описание параметров см. в инструкции по созданию SNAT-правила.
4. Нажмите на кнопку Сохранить.

   SNAT-правило будет изменено и отобразится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Удаление SNAT-правила

Вы можете удалить SNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. SNAT-правило, удаленное в шаблоне межсетевого экрана, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон межсетевого экрана.

Удаленные SNAT-правила невозможно восстановить.

Чтобы удалить SNAT-правило:

1. Перейдите к удалению SNAT-правила одним из следующих способов:
   • Если вы хотите удалить SNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
   • Если вы хотите удалить SNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры межсетевого экрана → NAT → SNAT и установите флажок Переопределить.

   Отобразится таблица SNAT-правил.

2. Нажмите на кнопку Удалить рядом со SNAT-правилом, которое вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   SNAT-правило будет удалено и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.