De acuerdo

Duda de configuración en un Firewall sobre NAT Policy

Publicado 2020-2-16 21:02:17Última respuesta febr. 18, 2020 19:23:02 267 3 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Buenas soy nuevo en esto de los Firewall y NAT Policies y al resolver unas practicas me encontre con esta situacion en la cual despues de configurar algunas reglas de NAT y siguiendo los pasos de ejemplos de configuracion,no me aparece el comando siguiente:


"" [FW1-policy-nat-rule-nat] action nat address-group .... ""

y creo q es la ulltima parte para terminar dicha configuracion.
Aqui pongo lo que tengo configurado:


[FW1-policy-nat-rule-nat]display thi

2020-02-16 13:58.970 

#

 rule name nat

  source-zone trust

  destination-zone untrust

  source-address 192.168.10.0 mask 255.255.255.0

  source-address 192.168.20.0 mask 255.255.255.0

  destination-address 1.1.1.1 mask 255.255.255.255

  destination-address 100.1.1.0 mask 255.255.255.0

  (not configure the action)

#

return

[FW1-policy-nat-rule-nat]action ?

  destination-nat  Indicate that the rule action is destination NAT

  no-nat           Indicate that the rule action is NO-NAT

  source-nat       Indicate that the rule action is source NAT


[FW1-policy-nat-rule-nat]action 




Agradeceria su colaboracion, quiza tambien algo este mal configurado. Gracias de antemano

  • x
  • convención:

Respuestas destacadas
Gustavo.HdezF
Admin Publicado 2020-2-18 18:02:43

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • convención:

Todas las respuestas
Marban
Marban VIP Author Publicado 2020-2-16 21:53:23
El comando hace refrerencia a que el grupo de direcciones NAT se ve ligado a una ACL o condición extra, si el comando no aparece o te marca como incompleto, es porque el parametro ya mencionado no está especificado
Ver más
  • x
  • convención:

Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2020-2-18 18:02:43

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • convención:

CRIS1794
CRIS1794 Publicado 2020-2-18 19:23:02
Publicado por Gustavo.HdezF a las 2020-02-18 19:02 Hola @CRIS1794 Revisando tu pregunta te puedo comentar que el comando nat address-group es un comand ...

gracias por la ayuda! y si el nat address-group lo configure previamente, mi duda era en la politica cuando quiero agregar dicho addres-group, ya que en la documentacion de los laboratorios de security esta el siguiente comando de la imagen, el cual no me es disponible: 

Nat-policy

Gracias de antemano!

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.