È possibile configurare la funzionalità NAT basata su criteri sia per l'origine sia per la destinazione. La funzionalità NAT può essere applicata sia al traffico del destinazione non SD-WAN sia al traffico gateway di handoff partner (Partner Gateway Handoff) utilizzando percorsi multipli. Quando si configura la funzionalità NAT, è necessario definire il traffico verso NAT e l'azione che si desidera eseguire. Esistono due tipi di configurazione per NAT, ovvero molti-a-uno e uno-a-uno.

Accesso a NAT

È possibile accedere alla funzionalità NAT da Configura (Configure) > Profili (Profiles) > scheda Criterio di business (Business Policy), quindi fare clic sul pulsante +AGGIUNGI (+ADD). La funzionalità NAT si trova nella scheda Azione (Action).
Nota: Il NAT è consentito per le regole verso una destinazione non SD-WAN tramite gateway e per le regole Internet che utilizzano Multipath.

Configurazione NAT molti-a-uno

In questa configurazione, è possibile applicare la funzionalità NAT all'IP di origine o di destinazione del traffico proveniente dagli host dietro l'Edge per convertirlo in un indirizzo IP di origine o di destinazione univoco diverso. Ad esempio, l'utente può applicare la funzionalità NAT dell'origine a tutti i flussi destinati a un host o a un server nel data center, che si trova dietro il gateway partner con un indirizzo IP univoco, anche se provengono da host diversi dietro un Edge.

La figura seguente illustra un esempio della configurazione molti-a-uno. In questo esempio, a tutto il traffico proveniente dagli host connessi alla VLAN Corporate (dietro l'Edge destinato a un host Internet o a un host dietro DC) verrà applicata la funzionalità NAT dell'origine con l'indirizzo IP 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Configurazione NAT uno-a-uno

In questa configurazione, l'Edge della filiale applica la funzionalità NAT a un singolo indirizzo IP locale di un host o di un server per convertirlo in un altro indirizzo IP globale. Se l'host nel destinazione non SD-WAN o nel data center invia il traffico all'indirizzo IP globale (configurato come indirizzo IP NAT di origine nella configurazione NAT uno-a-uno), SD-WAN Gateway inoltra il traffico all'indirizzo IP locale dell'host o del server nella filiale.