Criar um NAT de origem

Nome > nome da regra

Insira um nome de regra NAT de origem exclusivo.

Tipo de entrada de origem

Selecione uma opção na lista para o tráfego de entrada que se origina de dentro da rede:

• Zona

• Interface

• Instância de roteamento

Zona

Selecione as zonas de origem na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionadas .

Interface

Selecione as interfaces de origem na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionado .

Instância de roteamento

Selecione as instâncias de roteamento de origem na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionado .

Endereços

Selecione os endereços de origem na coluna Disponível e use a seta para a direita para movê-los para a coluna Selecionado .

Para criar um novo endereço:

1. Clique em +.

   A página Criar endereço é exibida.

2. Insira os seguintes detalhes:

   • Nome — Opcional. Insira um nome exclusivo para o endereço de origem.

   • Descrição — Insira a descrição do endereço de origem.

   • IP do host — Digite o endereço do host IPv4 ou IPv6.

Portas/Faixa de portas

Clique em + para inserir o número da porta ou o intervalo de portas (por exemplo, 1-5) com valores mínimos e máximos para a origem.

Faixa: 0 a 65535.

Para editar um número de porta ou intervalo de portas, selecione-o e clique no ícone de lápis.

Para excluir um número de porta ou intervalo de portas, selecione-o e clique no ícone de exclusão.

Tipo de saída de destino

Selecione uma opção na lista para o tráfego de saída que se origina de dentro da rede do dispositivo:

• Zona

• Interface

• Instância de roteamento

Zona

Selecione as zonas de destino na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionadas .

Interface

Selecione as interfaces de destino na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionadas .

Instância de roteamento

Selecione as instâncias de roteamento de destino na coluna Disponível e use a seta para a direita para movê-las para a coluna Selecionado .

Endereços

Selecione os endereços de destino na coluna Disponível e use a seta para a direita para movê-los para a coluna Selecionado .

Para criar um novo endereço:

1. Clique em +.

   A página Criar endereço é exibida.

2. Insira os seguintes detalhes:

   • Nome — Opcional. Insira um nome exclusivo para o endereço de destino.

   • Descrição — Insira a descrição do endereço de destino.

   • IP do host — Digite o endereço do host IPv4 ou IPv6.

Portas/Faixa de portas

Clique em + para inserir o número da porta ou o intervalo de portas (por exemplo, 1 a 5) com valores mínimos e máximos para destino.

Faixa: 0 a 65535.

Para editar um número de porta ou intervalo de portas, selecione-o e clique no ícone de lápis.

Para excluir um número de porta ou intervalo de portas, selecione-o e clique no ícone de exclusão.

Aplicações

Selecione uma opção de aplicativo:

• Qualquer — todos os aplicativos que você deseja associar à política NAT.

• Específico — Selecione os aplicativos na coluna Disponível e use a seta para a direita para movê-los para a coluna Selecionado .

• Nenhum — Nenhum aplicativo selecionado para associação à política NAT.

Protocolos

Selecione os protocolos na coluna Disponível e use a seta para a direita para movê-los para a coluna Selecionados .

Adicionar protocolo

Clique em + e insira um número de protocolo para associar à política NAT.

O intervalo é de 0 a 255.

Tipo de tradução

Selecione uma opção:

• Nenhum — nenhuma conversão é executada para o tráfego de entrada.

• Interface — Executa traduções baseadas em interface no tráfego de origem.

• Pool — Executa traduções baseadas em pool no tráfego de origem.

Pool de origem

Selecione um pool de origem na lista.

Clique em Adicionar novo para criar um novo pool NAT de origem. Para obter mais informações sobre opções de campo, consulte Criar um pool NAT de origem.

Persistente

Habilite essa opção para mapear todas as solicitações do mesmo endereço de transporte interno para o mesmo endereço de transporte reflexivo.

Tipo de NAT persistente

Selecione uma opção na lista:

• any-remote-host — Todas as solicitações de um endereço IP interno e porta específicos são mapeadas para o mesmo endereço de transporte reflexivo. Qualquer host externo pode enviar um pacote para o host interno enviando o pacote para o endereço de transporte reflexivo.

• target-host — Todas as solicitações de um endereço IP interno específico e porta são mapeadas para o mesmo endereço de transporte reflexivo. Um host externo pode enviar um pacote para um host interno enviando o pacote para o endereço de transporte reflexivo. O host interno deve ter enviado anteriormente um pacote para o endereço IP dos hosts externos.

• target-host-port — Todas as solicitações de um endereço IP interno específico e porta são mapeadas para o mesmo endereço de transporte reflexivo. Um host externo pode enviar um pacote para um host interno enviando o pacote para o endereço de transporte reflexivo. O host interno deve ter enviado anteriormente um pacote para o endereço IP e a porta dos hosts externos.

Tempo limite de inatividade

Insira a quantidade de tempo que a associação NAT persistente permanece na memória dos sites quando todas as sessões da entrada de associação terminam.

O alcance é de 60 a 7200 segundos.

Número máximo de sessões

Insira o número máximo de sessões às quais uma associação NAT persistente pode ser associada.

O intervalo é de 8 a 65536

Descrição

Insira a descrição do NAT de origem.