本文適用於以下Sophos Lab產品:
Sophos XG Firewall
如何設定NAT Policy
例:從外部訪問10.10.11.129:10000,做NAT至192.168.1.10:20000,如何設定NAT Policy轉址
- 建立物件
1-1.進入防火牆管理頁面並登入具有Administrator權限帳號,於左方”系統”>
主機和服務”>”IP主機”頁籤,點選”新增”
1-2.輸入名稱及IP位置後點選儲存
- 新增防火牆規則
2-1.進入”保護”>”防火牆”,點選右上方”新增防火牆規則”,選擇”業務應用程式規則”
2-2.照順序輸入以下欄位
- 於應用程式範本選擇”DNAT/Full NAT/Load Balancing”
- 輸入自訂的”規則名稱” ex: NAT Test
- 來源區域為WAN
- 可設定只”允許特定用戶端網路”存取,範例為:任何
- 可設定只”阻擋特定用戶端網路”存取,範例為:無
- 目的地為XG FW的WAN Port,選擇#PortB-10.10.11.129
- “轉送類型”為連接埠
- 連接埠Port號為10000
- “受保護的伺服器”選擇於第一步驟建立好的物件,選擇Test_Server
- “受保護的區域”若該物件位於LAN區,選擇LAN
- 勾選變更目的地連接埠
- 對應連接埠類型為連接埠
- 輸入對應連接埠Port號為20000
- 點選”儲存”
其他設定欄位可以依實際需求增加資訊
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00