Check Point NGFW Cấu hình NAT trên NGFW (Check Point): SNAT & DNAT

A

Anh Quốc

Intern
MỤC LỤC BÀI VIẾT
I. Cấu hình SNAT (Cho phép thiết bị bên trong truy cập Internet)
  1. PAT (Hide NAT) – Nhiều IP nội bộ dùng chung 1 IP Public
  1. Static NAT – Gán 1 IP Public cố định cho 1 IP nội bộ (Chiều ra)
II. Cấu hình DNAT (Cho phép thiết bị bên ngoài truy cập nội bộ)
  1. Port Forwarding – Ánh xạ 1 cổng cụ thể từ IP Public vào IP nội bộ
  1. Static NAT – Ánh xạ toàn bộ 1 IP Public vào 1 Server nội bộ (Chiều vào)
III. Bước bắt buộc: Tạo Security Policy & Kiểm tra kết quả


I. CẤU HÌNH SNAT (Cho phép thiết bị bên trong truy cập Internet)​

1. PAT (Hide NAT) – Nhiều IP nội bộ dùng chung 1 IP Public:
  • Bước 1: Vào SmartConsole ➝ Objects ➝ Tạo Object cho dải mạng LAN (VD: Net_LAN 192.168.10.0/24).
  • Bước 2: Nháy đúp vào Object đó, sang tab NAT.
  • Bước 3: Tích Add automatic address translation rules ➝ Chọn Hide ➝ Chọn Hide behind Gateway ➝ OK.
1779638756501.png


2. Static NAT – Gán 1 IP Public cố định cho 1 IP nội bộ (để đi ra ngoài):
  • Bước 1: Tạo Object Host cho máy nội bộ cần IP riêng.
  • Bước 2: Sang tab NAT ➝ Chọn Static ➝ Nhập IP Public tương ứng vào ô IPv4 Address ➝ OK.

1779638895434.png


II. CẤU HÌNH DNAT (Cho phép thiết bị bên ngoài truy cập nội bộ)​

1. Port Forwarding – Ánh xạ 1 cổng cụ thể từ IP Public vào IP nội bộ:Dùng để cho bên ngoài truy cập Web Server thông qua IP của Firewall.
  • Bước 1: Vào Security Policies ➝ tab NAT ➝ Add Rule.
  • Bước 2: Cấu hình Rule:
    • Original: Source (Any) | Dest (IP WAN Firewall) | Service (http).
    • Translated: Source (Original) | Dest (IP Web-Server nội bộ) | Service (Original).
1779639007013.png


2. Static NAT – Ánh xạ toàn bộ 1 IP Public vào 1 Server nội bộ:(Trong Check Point, khi bạn làm Static NAT ở phần SNAT, hệ thống tự động sinh ra rule 2 chiều, bao gồm cả chiều DNAT từ ngoài vào).
  • Bước 1: Kiểm tra lại ở bảng NAT Rules.
  • Bước 2: Bạn sẽ thấy các rule có chữ Automatic Generated Rules: Machine Static NAT tự động điều hướng từ IP Public đích thẳng vào IP Server nội bộ.

1779639233015.png


III. BƯỚC BẮT BUỘC: SECURITY POLICY​

NAT chỉ định tuyến, tường lửa vẫn sẽ chặn nếu không có luật cho phép.
  • Bước 1: Chuyển sang tab Policy (Access Control).
  • Bước 2: Tạo Rule Accept cho phép dải LAN ra Internet (SNAT) và Internet truy cập vào Web Server (DNAT).
  • Bước 3: Bấm PublishInstall Policy.

1779639479599.png

 

Đính kèm

  • 1779639433950.png
    1779639433950.png
    1,011.6 KB · Lượt xem: 0
Bài viết liên quan
CẤU HÌNH ROUTING STATIC ROUTE, OSPF VÀ GATEWAY TRÊN THIẾT BỊ NGFW CHECK POINT bởi Anh Quốc,
Cấu hình Backup và Restore cấu hình thiết bị Firewall CheckPoint bởi Anh Quốc,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Triển khai mô hình lab firewall, cấu hình thông tin cơ bản, policy, LACP, vlan tagging bởi Đăng Duy,
Được quan tâm
Cấu hình Backup và Restore cấu hình thiết bị Firewall CheckPoint bởi Anh Quốc,
CẤU HÌNH ROUTING STATIC ROUTE, OSPF VÀ GATEWAY TRÊN THIẾT BỊ NGFW CHECK POINT bởi Anh Quốc,
Bài viết mới
CẤU HÌNH ROUTING STATIC ROUTE, OSPF VÀ GATEWAY TRÊN THIẾT BỊ NGFW CHECK POINT bởi Anh Quốc,
Cấu hình Backup và Restore cấu hình thiết bị Firewall CheckPoint bởi Anh Quốc,
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top