Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: Erstellen einer Quell-NAT-Richtlinie für Webserver

Anleitungen5a2ff5bab2a06

Übersicht

In diesem Artikel wird erläutert, wie Sie eine Quell-NAT-Firewall-Regel erstellen, damit ausgehender Datenverkehr aus dem internen Netzwerk eine andere öffentliche IP-Adresse verwendet, wenn eine Verbindung zu einem bestimmten Host im Internet hergestellt wird. Dies kann nützlich sein, wenn Netzwerkeinschränkungen die primäre IP für die Verbindung mit einer Website oder einem sicheren Server verhindern.

 1

Dieses Kapitel umfasst folgende Themen:

  • So konfigurieren Sie eine SNAT-Regel
  • So fügen Sie einen IP-Host hinzu
  • So fügen Sie eine NAT-Richtlinie hinzu
  • Erstellen einer Firewall-Regel

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Beispiel

In diesem Beispiel haben wir ein Netzwerk mit WAN-Ports, welchen die IPs 11.11.11.9 - 11.11.11.14 zugewiesen wurden. Der gesamte Datenverkehr zum externen Netzwerk wird standardmäßig über den 11.11.11.9 gesendet.
Der Web-Server 10.10.10.10 hat die IP 11.11.11.9 aufgrund bestimmter Einschränkungen blockiert. Um eine Verbindung zwischen dem Webserver 10.10.10.10 und dem Beispielnetzwerk herzustellen, muss dem ausgehenden Verkehr eine weitere IP zugewiesen werden.

So konfigurieren Sie eine SNAT-Regel

Wir müssen eine SNAT-Richtlinie erstellen, um den gesamten LAN-Datenverkehr, der an den externen Webserver gerichtet ist, an die IP 11.11.11.10 anstatt an die IP-Adresse des Standart-Gateways von 11.11.11.9 zu senden.

So fügen Sie einen IP-Host hinzu

1. Rufen Sie die Seite Hosts and Services > IP Host aus

2. Klicken Sie auf Add und füllen Sie die Felder wie unten im Bild gezeigt aus.
snat1

3. Klicken Sie auf Save, um den IP Host hinzuzufügen.

So fügen Sie eine NAT-Richtlinie hinzu

1. Rufen Sie die Seite Profiles > Network Address Translation auf.

2. Klicken Sie auf Add, um eine NAT-Richtlinie hinzuzufügen. Geben Sie einen Namen für die NAT-Richtlinie ein und wählen Sie den in Schritt 1 erstellten IP-Host aus.
snat2

3. Klicken Sie auf Save, um die NAT-Richtlinie hinzuzufügen.

Erstellen einer Firewall-Regel

1. Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule, um eine neue Benutzer/Netzwerk-Richtlinie hinzuzufügen.

snat3

2. Füllen Sie die Felder wie unten im Bild gezeigt aus.

 snat4

3. Klicken Sie auf Speichern und die Regel wird erstellt.

Tags: Sophos, Quell-NAT-Richtlinie, Webserver, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren