Поддержка

Поддержка приложений для бизнеса

Kaspersky SD-WAN

Управление межсетевым экраном

Работа с DNAT-правилами

Изменение DNAT-правила

Kaspersky SD-WAN
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Изменение DNAT-правила

09 апреля 2024

ID 270302

Скачать PDF

Вы можете изменить DNAT-правило в шаблоне межсетевого экрана или на устройстве CPE. Когда вы изменяете DNAT-правило в шаблоне межсетевого экрана, это правило автоматически изменяется на всех использующих шаблон устройствах CPE.

Чтобы изменить DNAT-правило:

  1. Перейдите к изменению DNAT-правила одним из следующих способов:
    • Если вы хотите изменить DNAT-правило в шаблоне межсетевого экрана, в меню перейдите в раздел SD-WAN → Шаблоны межсетевого экрана, нажмите на шаблон и в отобразившейся области настройки выберите вкладку NAT → DNAT.
    • Если вы хотите изменить DNAT-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство, в отобразившейся области настройки выберите вкладку Параметры межсетевого экрана → NAT → DNAT и установите флажок Переопределить.

    Отобразится таблица DNAT-правил.

  2. Нажмите на кнопку Изменить рядом с DNAT-правилом, которое вы хотите изменить.
  3. В открывшемся окне в поле Имя введите имя DNAT-правила. Максимальная длина: 255 символов.
  4. Укажите критерии, согласно которым межсетевой экран должен применять DNAT-правило к пакетам трафика, выполнив следующие действия:
    1. В раскрывающемся списке Протокол выберите протокол пакетов трафика, к которым межсетевой экран должен применять DNAT-правило:
      • IP.
      • TCP.
      • UDP.
      • # – пользовательский или нестандартный протокол. При выборе этого значения в отобразившемся поле Номер протокола введите номер протокола в соответствии со стандартом IANA.
    2. В поле IP назначения введите IPv4-адрес или префикс назначения пакетов трафика, к которым межсетевой экран должен применять DNAT-правило.
    3. Если вы хотите применять DNAT-правило только к пакетам трафика с указанной зоной источника, в раскрывающемся списке Зона источника выберите ранее созданную зону.
    4. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите применять DNAT-правило только к пакетам трафика с указанным портом назначения, в поле Порт назначения введите номер порта. Диапазон значений: от 1 до 65 535.
    5. Если вы хотите применять DNAT-правило только к пакетам трафика с указанным IPv4-адресом или префиксом источника, в поле IP источника введите IPv4-адрес или префикс.
  5. Укажите, как DNAT-правило должно изменять пакеты трафика, выполнив следующие действия:
    1. В поле IP назначения введите новый IPv4-адрес или префикс назначения.
    2. В раскрывающемся списке Зона назначения выберите новую ранее созданную зону назначения.
    3. Если в раскрывающемся списке Протокол вы выбрали TCP или UDP, и вы хотите изменять номер порта назначения пакетов трафика, в поле Порт назначения введите новый номер порта. Диапазон значений: от 1 до 65 535.
  6. Нажмите на кнопку Сохранить.

    DNAT-правило будет изменено и обновится в таблице.

  7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона межсетевого экрана или устройства CPE.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!