LAN 端 NAT (網路位址轉譯) 規則可讓您透過 NAT,將未通告子網路中的 IP 位址對應至已通告子網路中的 IP 位址。3.3.2 版在裝置設定組態內導入了 LAN 端 NAT 規則,同時適用於設定檔和 Edge 層級,而 3.4 版則以延伸的形式導入了基於來源和目的地的 LAN 端 NAT,支援相同封包的來源和目的地 NAT。
依預設,LAN 端 NAT 規則將由與設定檔相關聯的 Edge 繼承。若要在 Edge 層級覆寫 LAN 端 NAT 規則,請執行以下步驟。
如需詳細資訊,請參閱
設定檔層級的 LAN 端 NAT 規則。
備註: 使用者若想要設定預設規則「任何」,則必須指定全部皆須為零的 IP 位址,且首碼也必須為零:0.0.0.0/0。
- 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > Edge。
- 按一下 Edge 名稱 (Name) 旁的核取方塊,以選取適當的 Edge。
- 如果尚未選取,請按一下裝置 (Device) 索引標籤連結。
- 向下捲動到路由和 NAT (Routing & NAT)。
- 開啟 LAN 端 NAT 規則 (LAN-Side NAT Rules) 區域。
- 按一下覆寫 (Override) 核取方塊,以對 LAN 端 NAT 規則進行變更。
- 在 LAN 端 NAT 規則 (LAN-Side NAT Rules) 區域中,完成下列對 NAT 來源或目的地區段的操作:(請參閱下表,以取得下列步驟中各欄位的說明)。
- 在內部位址 (Inside Address) 文字方塊中,輸入位址。
- 在外部位址 (Outside Address) 文字方塊中,輸入位址。
- 在適當的文字方塊中輸入來源路由。
- 在適當的文字方塊中輸入目的地路由。
- 在說明 (Description) 文字方塊中,輸入規則的說明 (選用)。
LAN 端 NAT 規則 類型 說明 [類型 (Type)] 下拉式功能表 選取來源 (Source) 或目的地 (Destination) 決定此 NAT 規則應套用於使用者流量的來源還是目的地 IP 位址上。 [內部位址 (Inside Address)] 文字方塊 IPv4 位址/首碼,首碼必須是 1-32 「內部」或「NAT 處理前」的 IP 位址 (如果首碼為 32) 或子網路 (如果首碼小於 32)。 [外部位址 (Outside Address)] 文字方塊 IPv4 位址/首碼,首碼必須是 1-32 「外部」或「NAT 處理後」的 IP 位址 (如果首碼為 32) 或子網路 (如果首碼小於 32)。 [來源路由 (Source Route)] 文字方塊 - 選用
- IPv4 位址/首碼
- 首碼必須是 1-32
- 預設值:任何
針對目的地 NAT,將來源 IP/子網路指定為比對準則。只有在類型為 [目的地 (Destination)] 時才有效。 [目的地路由 (Destination Route)] 文字方塊 - 選用
- IPv4 位址/首碼
- 首碼必須是 1-32
- 預設值:任何
針對來源 NAT,將目的地 IP/子網路指定為比對準則。只有在類型為「來源」時才有效。 [說明 (Description)] 文字方塊 文字 用來說明 NAT 規則的自訂文字方塊。 - 在 LAN 端 NAT 規則 (LAN-Side NAT Rules) 區域中,完成下列對 NAT 來源和目的地的操作:(請參閱下表,以取得下列步驟中各欄位的說明)。
- 針對來源 (Sources) 類型,在適當的文字方塊中輸入內部位址 (Inside Address) 和外部位址 (Outside Address)。
- 針對目的地 (Destination) 類型,在適當的文字方塊中輸入內部位址 (Inside Address) 和外部位址 (Outside Address)。
- 在說明 (Description) 文字方塊中輸入規則的說明 (選用)。
