Cómo traducir el servidor NAT en Palo Alto Firewall

108 0 0 0

El cliente tiene algún servidor que desea visitar desde Internet, que configura el servidor NAT en el Firewall de Palo Alto.


La configuración es la siguiente:


#

 <nat>

      <rules>

                <entry name="baac.or.th">

                  <to>

                    <member>zone_DC</member>

                  </to>

                  <from>

                    <member>zone_CNS</member>

                  </from>

                  <source>

                    <member>any</member>

                  </source>

                  <destination>

                    <member>anduril_ext</member>

                  </destination>

                  <service>any</service>

                  <nat-type>ipv4</nat-type>

                  <destination-translation>

                    <translated-address>intelb172.29.24.216</translated-address>

                  </destination-translation>

                  <disabled>no</disabled>

                  <active-active-device-binding>0</active-active-device-binding>

                </entry>

    <rules>

 <nat>

#


Desde la configuración podemos ver que incluye la zona de origen, la zona de destino, el tipo de NAT es la traducción de destino.


Podemos traducirlo de la siguiente manera:


#

nat server baac.or.th global 202.94.73.42 inside 172.29.24.216 no-reverse

#


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje