Поддержка

Поддержка приложений для бизнеса

Kaspersky SD-WAN

Управление межсетевым экраном

Работа с DNAT-правилами

Создание DNAT-правила

Kaspersky SD-WAN
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Создание DNAT-правила

09 апреля 2024

ID 270285

Скачать PDF

Вы можете создать DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. Когда вы создаете DNAT-правило в шаблоне межсетевого экрана, это правило автоматически создается на всех использующих шаблон устройствах CPE.

Чтобы создать DNAT-правило:

  1. Перейдите к созданию DNAT-правила одним из следующих способов:
    • Если вы хотите создать DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон и в отобразившейся области настройки выберите вкладку NAT → DNAT.
    • Если вы хотите создать DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство, в отобразившейся области настройки выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку + DNAT.
  3. В открывшемся окне в поле Имя введите имя DNAT-правила. Максимальная длина: 255 символов.
  4. Укажите критерии, согласно которым межсетевой экран должен применять DNAT-правило к пакетам трафика, выполнив следующие действия:
    1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран должен применять DNAT-правило:
      • IP.
      • TCP.
      • UDP.
      • # – пользовательский или нестандартный протокол. При выборе этого значения в отобразившемся поле Номер протокола введите номер протокола в соответствии со стандартом IANA.
    2. В поле IP назначения введите IPv4-адрес или префикс назначения пакетов трафика, к которым межсетевой экран должен применять DNAT-правило.
    3. Если вы хотите применять DNAT-правило только к пакетам трафика с указанной зоной источника, в раскрывающемся списке Зона источника выберите ранее созданную зону.
    4. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите применять DNAT-правило только к пакетам трафика с указанным портом назначения, в поле Порт назначения введите номер порта. Диапазон значений: от 1 до 65 535.
    5. Если вы хотите применять DNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс.
  5. Укажите, как DNAT-правило должно изменять пакеты трафика, выполнив следующие действия:
    1. В поле IP назначения введите новый IPv4-адрес или префикс назначения.
    2. В раскрывающемся списке Зона назначения выберите новую ранее созданную зону назначения.
    3. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите изменять номер порта назначения пакетов трафика, в поле Порт назначения введите новый номер порта. Диапазон значений: от 1 до 65 535.
  6. Нажмите на кнопку Создать.

    DNAT-правило будет создано и отобразится в таблице.

  7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!