Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reenvío de puertos para servicios de próxima generación

Descripción general del reenvío de puertos

El reenvío de puertos permite traducir la dirección de destino pública y el puerto de un paquete a una dirección IP y a un puerto en una red privada. Esta traducción es un mapeo estático uno a uno.

El reenvío de puertos permite que un paquete llegue a un host dentro de una red enmascarada, normalmente privada, según el número de puerto en el que se recibió el paquete del host de origen. Un ejemplo de este tipo de destino es el host de un servidor HTTP público dentro de una red privada.

Si solo necesita cambiar el puerto de destino, también puede configurar el reenvío de puertos sin traducir la dirección de destino.

El reenvío de puertos es compatible con NAT de destino y dos veces NAPT 44. El reenvío de puertos solo funciona con la puerta de enlace de nivel de aplicación (ALG) FTP y no admite tecnologías que ofrezcan servicios IPv6 a través de infraestructura IPv4, como el despliegue rápido de IPv6 (6rd) y el lite de doble pila (DS-Lite).

Beneficios

  • Permite que equipos remotos, como máquinas públicas en Internet, se conecten a un puerto no estándar de un equipo específico que está oculto dentro de una red privada.

Configuración del reenvío de puertos con traducción de direcciones de destino estáticas para servicios de próxima generación

Puede configurar el reenvío de puertos con la traducción de direcciones de destino estáticas, que cambia la dirección de destino y el puerto de un paquete para que pueda llegar al host y al puerto correctos dentro de una red enmascarada, normalmente privada.

Configuración del grupo de destino para la traducción de direcciones de destino

Para configurar el grupo de destinos para la traducción de direcciones de destino estáticas:

  1. Cree un grupo de destinos.
  2. Defina las direcciones o subredes a las que se traducen las direcciones de destino.
  3. Para permitir que las direcciones IP de un grupo de destino NAT se superpongan con las direcciones IP de los grupos utilizados en otros conjuntos de servicios, configure allow-overlapping-pools.

Configuración de las asignaciones para el reenvío de puertos

  1. Configure el nombre del mapa de reenvío de puertos.
  2. Especifique el número de puerto de destino original que debe traducirse y el número de puerto al que está asignado el puerto original. Puede configurar un máximo de 32 asignaciones de puertos de destino en una asignación de reenvío de puertos.

    En el ejemplo siguiente, el número de puerto de destino que debe traducirse es 23 y el puerto al que se asigna el tráfico es 45.

Configuración de la regla NAT para el reenvío de puertos con traducción de direcciones de destino

Para configurar la regla NAT para el reenvío de puertos con traducción de direcciones de destino:

  1. Configure el nombre de la regla NAT.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones de destino a las que se aplica la regla NAT.

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  4. Especifique el intervalo de puertos de destino al que se aplica la regla NAT.
  5. Especifique el grupo de NAT que contiene las direcciones de destino para el tráfico traducido.
  6. Especifique el nombre de la asignación para el reenvío de puertos. Solo puede configurar una asignación dentro de un plazo de regla NAT.
  7. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de coincidencia de la regla NAT de destino.

Configuración del conjunto de servicios para el reenvío de puertos con traducción de direcciones de destino

Para configurar el conjunto de servicios para NAT de destino estático:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    o

    Nota:

    No puede utilizar una interfaz AMS en un conjunto de servicios de reenvío de puertos.
  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.

Configuración del reenvío de puertos sin traducción de direcciones de destino estáticas para servicios de próxima generación

Puede configurar el reenvío de puertos sin traducción de direcciones de destino estáticas, lo que cambia el puerto de destino de un paquete para que pueda llegar al puerto correcto en el host de destino.

Configuración de las asignaciones para el reenvío de puertos

  1. Configure el nombre del mapa de reenvío de puertos.
  2. Especifique el número de puerto de destino original que debe traducirse y el número de puerto al que está asignado el puerto original. Puede configurar un máximo de 32 asignaciones de puertos de destino en una asignación de reenvío de puertos.

    En el ejemplo siguiente, el número de puerto de destino que debe traducirse es 23 y el puerto al que se asigna el tráfico es 45.

Configuración de la regla NAT para el reenvío de puertos sin traducción de direcciones de destino

Para configurar la regla NAT para el reenvío de puertos sin traducción de direcciones de destino:

  1. Configure el nombre de la regla NAT.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones de destino a las que se aplica la regla NAT.

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  4. Especifique que no hay traducción de direcciones para la regla.
  5. Especifique el nombre de la asignación para el reenvío de puertos. Solo puede configurar una asignación dentro de un plazo de regla NAT.
  6. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de coincidencia de la regla NAT de destino.

Configuración del conjunto de servicios para el reenvío de puertos sin traducción de direcciones de destino

Para configurar el conjunto de servicios para NAT de destino estático:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    o

    Nota:

    No puede utilizar una interfaz AMS en un conjunto de servicios de reenvío de puertos.
  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.