Mithilfe LAN-seitiger NAT-Regeln (Network Address Translation, Netzwerkadressübersetzung) können Sie IP-Adressen in einem nicht angekündigten Subnetz in IP-Adressen in einem angekündigten Subnetz übersetzen. Für die Profil- und Edge-Ebene wurden innerhalb der Konfiguration der Geräteeinstellungen LAN-seitige NAT-Regeln in Version 3.3.2 eingeführt. Als Erweiterung wurde in Version 3.4 LAN-seitige NAT basierend auf Quelle und Ziel sowie Unterstützung für Quell- und Ziel-NAT desselben Pakets eingeführt.
Standardmäßig werden die LAN-seitigen NAT-Regeln von den Edges geerbt, die mit dem Profil verknüpft sind. Führen Sie die folgenden Schritte durch, um die NAT-seitigen NAT-Regeln auf Edge-Ebene zu überschreiben.
- Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) >Edges.
- Wählen Sie den entsprechenden Edge aus, indem Sie auf das Kontrollkästchen neben Name des Edge klicken.
- Klicken Sie gegebenenfalls auf den Link der Registerkarte Gerät (Device).
- Führen Sie einen Bildlauf nach unten zu Routing und NAT (Routing & NAT) durch.
- Öffnen Sie den Bereich LAN-seitige NAT-Regeln (LAN-Side NAT Rules).
- Klicken Sie auf das Kontrollkästchen Überschreiben (Override), um Änderungen an den LAN-seitigen NAT-Regeln vorzunehmen.
- Geben Sie im Bereich LAN-seitige NAT-Regeln (LAN-Side NAT Rules) im Abschnitt „NAT-Quelle oder -Ziel (NAT Source or Destination)“ Folgendes ein: (Eine Beschreibung der Felder in den folgenden Schritten finden Sie in nachstehender Tabelle.)
- Geben Sie eine Adresse im Textfeld Innere Adresse (Inside Address) ein.
- Geben Sie eine Adresse im Textfeld Äußere Adresse (Outside Address) ein.
- Geben Sie die Quellroute im entsprechenden Textfeld ein.
- Geben Sie die Zielroute im entsprechenden Textfeld ein.
- Geben Sie eine Beschreibung für die Regel im Textfeld Beschreibung (Description) ein (optional).
LAN-seitige NAT-Regel Typ (Type) Beschreibung Dropdown-Menü „Typ (Type)“ Entweder „Quelle (Source)“ oder „Ziel (Destination)“ auswählen Geben Sie an, ob diese NAT-Regel auf die Quell- oder Ziel-IP-Adresse des Benutzerdatenverkehrs angewendet werden soll. Textfeld „Innere Adresse (Inside Address)“ IPv4-Adresse/Präfix, Präfix muss zwischen 1 und 32 liegen. Die „innere“ oder „Vor NAT“-IP-Adresse (bei einem Präfix von 32) oder das Subnetz (bei einem Präfix kleiner als 32). Textfeld „Äußere Adresse (Outside Address)“ IPv4-Adresse/Präfix, Präfix muss zwischen 1 und 32 liegen. Die „äußere“ oder „Nach NAT“-IP-Adresse (bei einem Präfix von 32) oder das Subnetz (bei einem Präfix kleiner als 32). Textfeld „Quellroute (Source Route)“ - Optional
- IPv4-Adresse/Präfix
- Präfix muss zwischen 1 und 32 liegen
- Standard: beliebig
Geben Sie Quell-IP/Subnetz als Übereinstimmungskriterien für die Ziel-NAT an. Nur gültig, wenn der Typ „Ziel (Destination)“ lautet. Textfeld „Zielroute (Destination Route)“ - Optional
- IPv4-Adresse/Präfix
- Präfix muss zwischen 1 und 32 liegen
- Standard: beliebig
Geben Sie Ziel-IP/Subnetz als Übereinstimmungskriterien für die Quell-NAT an.Nur gültig, wenn der Typ „Quelle (Source)“ lautet. Textfeld „Beschreibung (Description)“ Text Benutzerdefiniertes Textfeld zur Beschreibung der NAT-Regel. - Geben Sie im Bereich LAN-seitige NAT-Regeln (LAN-Side NAT Rules) Folgendes für die NAT-Quelle und das NAT-Ziel ein: (Eine Beschreibung der Felder in den folgenden Schritten finden Sie in nachstehender Tabelle.)
- Geben Sie für den Typ Quelle (Source) die Innere Adresse (Inside Address) und die Äußere Adresse (Outside Address) in den entsprechenden Textfeldern ein.
- Geben Sie für den Typ Ziel (Destination) die Innere Adresse (Inside Address) und die Äußere Adresse (Outside Address) in den entsprechenden Textfeldern ein.
- Geben Sie eine Beschreibung für die Regel im Textfeld Beschreibung (Description) ein (optional).
