link Resposta ID 2821
Configurar o encaminhamento de porta [Fireware XTM v11.x, Fireware v10.x]
Data atualizada em 16/08/2010 16h30
A Tradução de Endereço de Rede (Network Address Translation - NAT) descreve qualquer uma das várias formas de endereço IP e tradução de porta. Em seu nível mais básico, o NAT altera o endereço IP de um pacote de um valor para outro. O encaminhamento de porta, também conhecido como NAT estático, é NAT de porta para host. Quando o tráfego é enviado de um computador na rede externa para uma porta em uma interface externa, o NAT estático altera o endereço IP de destino para um endereço IP e uma porta atrás do firewall. O NAT estático só está disponível para políticas que usam uma porta especificada, que inclui TCP e UDP. As etapas para configurar o NAT estático dependem da configuração existente e do tipo de dispositivo. As etapas fornecidas neste artigo fornecem uma diretriz sobre como configurar uma política com um NAT estático para encaminhar o tráfego de entrada para um host interno.
Abra o Gerenciador de políticas.
Selecione Editar > Adicionar Política.
Selecione o modelo de política na lista Filtros de pacotes, Proxies ou Personalizar que corresponde ao tipo de tráfego que você deseja permitir por meio do firewall. Clique em Adicionar.
Remova Any-Trusted da lista De.
Remova Any-External da lista Para.
Abaixo da lista De, clique em Adicionar.
Adicione qualquer externo aos membros e endereços selecionados. Clique em OK.
Abaixo da lista Para, clique em Adicionar.
Clique em Adicionar NAT.
A caixa de diálogo Adicionar NAT estático é exibida.
Selecione o endereço IP externo que você deseja usar para o NAT na lista suspensa Endereço IP externo. lista suspensa. Se você tiver um intervalo de endereços IP públicos disponíveis, poderá adicioná-los como endereços IP secundários à interface externa, conforme descrito em Configurar uma rede secundária na ajuda on-line para torná-los selecionáveis nesta lista suspensa. Digite o endereço IP interno do host para o qual você deseja encaminhar o tráfego na caixa de texto Endereço IP interno. Clique em OK.
Clique em OK para fechar a caixa de diálogo Adicionar endereço.
Clique em OK para adicionar a política.
Salve a política no dispositivo.
Com essa política, todo o tráfego de entrada para o endereço IP externo que você especificou na configuração NAT estática sobre as portas no modelo de política é encaminhado para o host interno correto.