NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
194.1.2.19 192.168.0.53<br />
194.1.2.20 192.168.0.54<br />
194.1.2.21 192.168.0.55<br />
194.1.2.22 192.168.0.56<br />
194.1.2.23 192.168.0.57<br />
Другими словами:<br />
• При попытке соединения с 194.1.2.16 произойдет соединение с 192.168.0.50.<br />
• При попытке соединения с 194.1.2.22 произойдет соединение с 192.168.0.56.<br />
Этот способ может использоваться в ситуации, когда необходимо иметь доступ к одному из<br />
нескольких защищенных серверов, размещенных в зоне DMZ, через уникальный публичный IPадрес.<br />
Пример 7.5. Трансляция трафика на несколько защищенных WEB-серверов<br />
В данном примере демонстрируется создание SAT-политики, которая будет перенаправлять и разрешать доступ<br />
соединениям из сети Интернет к пяти WEB-серверам, размещенным в зоне DMZ. Межсетевой экран NetDefend<br />
подключен к сети Интернет через WAN-интерфейс, используются публичные IP-адреса из диапазона от 10.10.10.5 до<br />
10.10.10.9, они доступны через DMZ-интерфейс.<br />
Чтобы выполнить задание, необходимо сделать следующее:<br />
• Определить объект, содержащий публичные IP-адреса.<br />
• Определить еще один объект на основе IP-адресов WEB-сервера.<br />
• Опубликовать публичные IP-адреса на WAN-интерфейсе, используя механизм публикации ARP.<br />
• Создать SAT-правило, по которому будет выполняться преобразование.<br />
• Создать правило с действием «Allow», разрешающее входящие HTTP-соединения.<br />
CLI<br />
Создайте адресный объект, содержащий публичные IP-адреса:<br />
gw-world:/> add Address IP4Address wwwsrv_pub<br />
Address=195.55.66.77-195.55.66.81<br />
Затем, создайте еще один адресный объект на основе IP-адресов WEB-сервера:<br />
gw-world:/> add Address IP4Address wwwsrv_priv_base<br />
Address=10.10.10.5<br />
Опубликуйте публичные IP-адреса на WAN-интерфейсе, используя механизм публикации ARP. Один элемент ARP<br />
необходим для каждого IP-адреса:<br />
gw-world:/main> add ARP Interface=wan IP=195.55.66.77 mode=Publish<br />
Повторить процедуру для каждого из пяти публичных IP-адресов.<br />
Сделайте текущей категорией основной набор IP-правил main:<br />
gw-world:/> cc IPRuleSet main<br />
Создайте SAT-правило для трансляции:<br />
gw-world:/> add IPRule Action=SAT Service=http<br />
SourceInterface=any<br />
SourceNetwork=all-nets<br />
DestinationInterface=wan<br />
DestinationNetwork=wwwsrv_pub<br />
SATTranslateToIP=wwwsrv_priv_base<br />
SATTranslate=DestinationIP<br />
342