Tường lửa Sophos XG và XGS: Hướng dẫn cấu hình Full NAT

Full NAT là dạng NAT kết hợp cả SNAT và DNAT làm thay đổi cả IP destination và IP source. Full NAT thường được dùng khi người quản trị muốn các user trong Local có thể truy cập một dịch vụ thông qua địa chỉ IP Public. Dưới đây là hướng dẫn cấu hình Full NAT Sophos XG SFOS 18.0.

Hướng dẫn cấu hình

Trong bài này ta sẽ cấu hình Full NAT Sophos XG cho dịch vụ SQL trên server 172.17.17.200 port WAN là port7.

Bước 1: Tạo NAT rule.

Vào phần Rules and policies [1] >> NAT rules [2] >> Add NAT rule [3] >> New NAT rule [4].

Đặt tên rule [1] >> chọn vị trí cho rule [2] thứ tự match rule sẽ là từ Top xuống Bottom

Trong phần Original Source [1] ta chọn source của traffic hoặc chọn Any >> phần Translated source [2] chọn MASQ >> phần Original destination [3] chọn IP WAN >> phần Translated destination [4] chọn Server cần NAT >> phần Original service [5] chọn dịch vụ cần NAT.

Trong phần Inbound interface [1] chọn interface có traffic đi vào >> phần Outbound interface [2] chọn interface có traffic đi ra.

Bấm Save.

Bước 2: tạo Firewall rule.

Trong phần Rules and policies >> chọn Firewall rules [1] >> chọn Add firewall rule [2] >> New firewall rule [3]

Điền các thông tin cơ bản trong phần [1] và [2]

Phần thông tin Source [1] >> chọn thông tin Zone và Network của traffic source. Trong phần Destination and services [2] >> chọn thông tin Destination và dịch vụ tương ướng.

Chú ý: trong phần Destination and services chọn Zone là Zone của Server không phải Zone WAN.

Bấm Save.

Tham khảo thêm: hướng dẫn cấu hình NAT port trên Sophos XG

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Ông Lãnh, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29  Lê Đại Hành, Phường Hai Bà Trưng, Thành phố Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam