Kaspersky SD-WAN
2.4
Русский

Содержание

Создание SNAT-правила

Вы можете создать SNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. SNAT-правило, созданное в шаблоне межсетевого экрана, автоматически создается на всех устройствах CPE, которые используют шаблон межсетевого экрана.

Чтобы создать SNAT-правило:

  1. Перейдите к созданию SNAT-правила одним из следующих способов:
    • Если вы хотите создать SNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон межсетевого экрана и выберите вкладку NAT → SNAT.
    • Если вы хотите создать SNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Межсетевой экран → NAT → SNAT и установите флажок Переопределить.

    Отобразится таблица SNAT-правил.

  2. Нажмите на кнопку + SNAT.
  3. В открывшемся окне в поле Имя введите имя SNAT-правила. Максимальная длина имени: 255 символов.
  4. Укажите критерии, согласно которым межсетевой экран применяет SNAT-правило к пакетам трафика:
    1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран применяет SNAT-правило:
      • TCP.
      • UDP.
      • IP.
    2. В раскрывающемся списке Зона назначения выберите созданную зону межсетевого экрана назначения пакетов трафика, к которым межсетевой экран применяет SNAT-правило.
    3. Если вы хотите применять SNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс источника.
    4. Если вы хотите применять SNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом назначения, в поле IP назначения введите IPv4-адрес или префикс назначения.
  5. В раскрывающемся списке Действие выберите SNAT.
  6. В поле SNAT IP введите новый IP-адрес или префикс источника, который SNAT-правило указывает для пакетов трафика.
  7. Нажмите на кнопку Создать.

    SNAT-правило будет создано и отобразится в таблице.

  8. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.
В начало
[Topic 270312]