Firewall - NAT Policy

Publicado 2020-2-16 21:02:17Última respuesta febr. 18, 2020 19:23:02 71 3 0 0
  Recompensa Goldies : 0 (solución de problemas)

Buenas soy nuevo en esto de los Firewall y NAT Policies y al resolver unas practicas me encontre con esta situacion en la cual despues de configurar algunas reglas de NAT y siguiendo los pasos de ejemplos de configuracion,no me aparece el comando siguiente:


"" [FW1-policy-nat-rule-nat] action nat address-group .... ""

y creo q es la ulltima parte para terminar dicha configuracion.
Aqui pongo lo que tengo configurado:


[FW1-policy-nat-rule-nat]display thi

2020-02-16 12:58.970 

#

 rule name nat

  source-zone trust

  destination-zone untrust

  source-address 192.168.10.0 mask 255.255.255.0

  source-address 192.168.20.0 mask 255.255.255.0

  destination-address 1.1.1.1 mask 255.255.255.255

  destination-address 100.1.1.0 mask 255.255.255.0

  (not configure the action)

#

return

[FW1-policy-nat-rule-nat]action ?

  destination-nat  Indicate that the rule action is destination NAT

  no-nat           Indicate that the rule action is NO-NAT

  source-nat       Indicate that the rule action is source NAT


[FW1-policy-nat-rule-nat]action 




Agradeceria su colaboracion, quiza tambien algo este mal configurado. Gracias de antemano

  • x
  • convención:

Respuestas destacadas
Gustavo.HdezF
Moderador Publicado 2020-2-18 18:02:43 Útil(1) Útil(1)

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

  • x
  • convención:

Todas las respuestas
Marban
Marban VIP Publicado 2020-2-16 21:53:23 Útil(0) Útil(0)
El comando hace refrerencia a que el grupo de direcciones NAT se ve ligado a una ACL o condición extra, si el comando no aparece o te marca como incompleto, es porque el parametro ya mencionado no está especificado
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2020-2-18 18:02:43 Útil(1) Útil(1)

Hola @CRIS1794

Revisando tu pregunta te puedo comentar que el comando nat address-group es un comando que se configura en la vista de system-view no dentro de la política. Para el caso de querer agregar el nombre del pool de direcciones NAT entonces deberas utilizar el comando: address-group.


Te comparto dos enlaces en donde encontraras las referencias a cada uno de los comandos:


action (NAT policy rule view)

nat address-group


Cualquier duda adicional quedo a la orden para contestarla.

Saludos.

  • x
  • convención:

CRIS1794
CRIS1794 Publicado 2020-2-18 19:23:02 Útil(0) Útil(0)
Publicado por Gustavo.HdezF a las 2020-02-18 18:02 Hola @CRIS1794 Revisando tu pregunta te puedo comentar que el comando nat address-group es un comand ...

gracias por la ayuda! y si el nat address-group lo configure previamente, mi duda era en la politica cuando quiero agregar dicho addres-group, ya que en la documentacion de los laboratorios de security esta el siguiente comando de la imagen, el cual no me es disponible: 

Nat-policy

Gracias de antemano!

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión