Sophos XG Firewall: Erstellen einer Quell-NAT-Richtlinie für Webserver

Übersicht

In diesem Artikel wird erläutert, wie Sie eine Quell-NAT-Firewall-Regel erstellen, damit ausgehender Datenverkehr aus dem internen Netzwerk eine andere öffentliche IP-Adresse verwendet, wenn eine Verbindung zu einem bestimmten Host im Internet hergestellt wird. Dies kann nützlich sein, wenn Netzwerkeinschränkungen die primäre IP für die Verbindung mit einer Website oder einem sicheren Server verhindern.

 1

Dieses Kapitel umfasst folgende Themen:

  • So konfigurieren Sie eine SNAT-Regel
  • So fügen Sie einen IP-Host hinzu
  • So fügen Sie eine NAT-Richtlinie hinzu
  • Erstellen einer Firewall-Regel

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Beispiel

In diesem Beispiel haben wir ein Netzwerk mit WAN-Ports, welchen die IPs 11.11.11.9 - 11.11.11.14 zugewiesen wurden. Der gesamte Datenverkehr zum externen Netzwerk wird standardmäßig über den 11.11.11.9 gesendet.
Der Web-Server 10.10.10.10 hat die IP 11.11.11.9 aufgrund bestimmter Einschränkungen blockiert. Um eine Verbindung zwischen dem Webserver 10.10.10.10 und dem Beispielnetzwerk herzustellen, muss dem ausgehenden Verkehr eine weitere IP zugewiesen werden.

So konfigurieren Sie eine SNAT-Regel

Wir müssen eine SNAT-Richtlinie erstellen, um den gesamten LAN-Datenverkehr, der an den externen Webserver gerichtet ist, an die IP 11.11.11.10 anstatt an die IP-Adresse des Standart-Gateways von 11.11.11.9 zu senden.

So fügen Sie einen IP-Host hinzu

1. Rufen Sie die Seite Hosts and Services > IP Host aus

2. Klicken Sie auf Add und füllen Sie die Felder wie unten im Bild gezeigt aus.
snat1

3. Klicken Sie auf Save, um den IP Host hinzuzufügen.

So fügen Sie eine NAT-Richtlinie hinzu

1. Rufen Sie die Seite Profiles > Network Address Translation auf.

2. Klicken Sie auf Add, um eine NAT-Richtlinie hinzuzufügen. Geben Sie einen Namen für die NAT-Richtlinie ein und wählen Sie den in Schritt 1 erstellten IP-Host aus.
snat2

3. Klicken Sie auf Save, um die NAT-Richtlinie hinzuzufügen.

Erstellen einer Firewall-Regel

1. Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule, um eine neue Benutzer/Netzwerk-Richtlinie hinzuzufügen.

snat3

2. Füllen Sie die Felder wie unten im Bild gezeigt aus.

 snat4

3. Klicken Sie auf Speichern und die Regel wird erstellt.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.