Cisco Cisco ISA550 Integrated Security Appliance 사용자 가이드
Pare-feu
Configuration des règles NAT pour accéder en toute sécurité à un réseau à distance
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
238
6
Configuration d'une règle NAT avancée pour prendre en
charge la reconnexion NAT
charge la reconnexion NAT
La reconnexion NAT permet aux hôtes du côté LAN d'accéder aux serveurs
internes à l'aide de leurs adresses IP externes respectives (adresses IP
publiques). Cette section fournit un exemple de configuration sur la façon de créer
une règle NAT avancée pour prendre en charge la reconnexion NAT.
internes à l'aide de leurs adresses IP externes respectives (adresses IP
publiques). Cette section fournit un exemple de configuration sur la façon de créer
une règle NAT avancée pour prendre en charge la reconnexion NAT.
ÉTAPE 1
Allez à la page Networking > Address Management pour créer un objet
d'adresse d'hôte avec l'adresse 192.168.10.100 appelé FTPServer. Le serveur FTP
effectue des recherches dans la zone LAN.
d'adresse d'hôte avec l'adresse 192.168.10.100 appelé FTPServer. Le serveur FTP
effectue des recherches dans la zone LAN.
ÉTAPE 2
Accédez à la page Firewall > NAT > Port Forwarding pour créer une règle de
transfert de port comme suit.
transfert de port comme suit.
ÉTAPE 3
Une règle de pare-feu est automatiquement créée comme suit pour autoriser
l'accès.
l'accès.
Original Service
FTP-CONTROL
Translated Service
FTP-CONTROL
Translated IP
FTPServer
WAN
WAN1
WAN IP
WAN1_IP
Enable Port
Forwarding
Forwarding
On
Create Firewall Rule
On
From Zone
WAN
To Zone
LAN
Services
FTP-CONTROL
Source Address
ANY
Destination Address
FTPServer
Match Action
Permit