网络安全 频道

H3C新一代F100系列防火墙评测报告

  3、NAT 地址转换

  NAT的中文意思是“网络地址转换”,它是一个IETF标准,目的是为了解决 IPv4 地址不足而使用的临时性解决方案。允许把一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。从而实现私有网络访问外部网络的功能。地址转换的机制就是将私有网络内主机的IP地址和端口替换为防火墙的外部网络地址和端口,以及从防火墙的端口转换为私有网络主机的IP地址和端口。一般就是通过在防火墙上启动NAT功能的动态生成或静态建立的地址映射关系,实现内部网络与外部网络IP地址的转换。举例来说,某公司的内部网址为192.168.1.0/24。现在希望通过配置NAT使得仅内部网络中的用户可以访问Internet。

  首先,我们需要创建一个访问控制列表,在此我们使用的ID是2001,如下图所示:

功能配置--NAT地址转换

  当然,访问控制列表的范围不同,所能实现的功能也不相同。2000-2999 被称为基本访问控制列表。3000-3999称为高级访问控制列表。而4000-4999则被称为二层访问控制列表。接下来需要设置ACL2001所对应的规则,如下图所示:

功能配置--NAT地址转换

  选择操作为“允许”。?选中“源IP地址”前的复选框,输入源IP地址为“192.168.1.0”,输入源地址通配符为“0.0.0.255”。

  然后,需要创建公网地址所对应的地址池,例如公司所申请到的公网IP有两个,分别是118.207.190.73和118.207.190.74。

功能配置--NAT地址转换

  最后,则需要将ACL、地址池、地址转移方式等对应起来,则如下图所示:

功能配置--NAT地址转换

  NAT这种现在企业中广泛使用的网络地址转移功能,在F100 A-G或者是F100 S-G防火墙上只需要通过简单几步就可以轻松搞定,中小企业管理员再也不用理会那么没有感情的命令行配置了。

1
相关文章