Gabay sa Konfigurasyon# How to Configure Basic SNAT Policy
  

Sangfor Jojo Lv5Posted 14 Nov 2023 14:52

Produkto: NGAF
Bersyon: 8.0.47

1. Panimula
1.1 Senaryo
Sa isang karaniwang maliit na Enterprise Network, ang mga internal user o LAN user ay dapat magkaroon ng access sa labas o sa tinatawag na "Internet". Halimbawa nito ay ang isang user na gumagamit ng mga Google Services tulad ng Gmail o isang user na nangangailangan ng access sa mga social media platform tulad ng Facebook o Twitter, atbp.
Sa artikulong ito, ipapakita ko sa inyo kung paano i-configure ang isang SNAT (Source Network Address Translation) policy sa Sangfor NGAF. Ang SNAT ay magpapalit ng internal IP sa public IP. Ito ay upang magbigay-daan sa mga internal user na magkaroon ng access sa internet.

1.2 Prerequisites
1) Kailangan lumikha ng dalawang Zone, ang LAN at WAN Zone.
2) Ang interface eth2 ay nasa WAN Zone.
3) Ang interface eth3 ay nasa LAN Zone.
4) Ang interface eth2 ay naka tsek ang "WAN attributes" tulad ng nasa larawan sa ibaba.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

2. Gabay sa Konfigurasyon
2.1 Konfigurasyon ng NGAF
Hakbang 1.
Pumunta sa Policies > NAT > IPv4 NAT at mag-click ng Add, tulad ng ipinapakita sa ibaba.

Hakbang 2. Magpapakita ng bagong window kapag pinindot ang Add Button. Pagkatapos ay ilagay ang mga sumusunod na detalye.
1) Description: Aggregate Link to Core Switch
2) Type: Source NAT
3) Name: Basic_SNAT
4) Description: NAT Policy for the internal users to access the internet
5) Original Data Packet
-Src Zone: LAN
-Src Address: Private Network Segment
-Dst Zone/interface: WAN
-Dst Address: All
6) Translated Data Packet
-Translate Src IP to: Outbound Interface
I-click ang Save.
Note: Sa ilalim ng "Src Address," pinili ko ang "Private Network Segment" dahil ang mga LAN users ay gumagamit ng mga Private IP Address ngunit maaari itong tukuyin sa pamamagitan ng paglikha ng isang Object.

Hakbang 3. i-verify ang bagong nilikhang IPv4 NAT Policy:

Step 4. i-verify kung ang mga users ay may access sa internet


3. Precaution
1. Para sa SNAT Policy na ito na gumana, dapat magkaroon ng Access Control na nakakonfigure na may action na "Allow" tulad ng nasa larawan.


------------------------------- This article is contributed by    -----------------------------------


Wanna get to know him? Click here.

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

Sangfor Jojo Lv5Posted 14 Nov 2023 14:57
  
We warmly welcome engineers to share your creations like configuration guides or troubleshooting cases with us. Each article will be rewarded with at least 4000 coins.



Trending Topics

Board Leaders