Yêu cầu:
- Đảm bảo đăng nhập và control được thiết bị FW(Sonicwall) thông qua GUI
- Xác định rõ IP local cần NAT, IP Wan được NAT, Port cần NAT
Thông Tin Firewall:- Model: NSA 3600
- Firmware Version:SonicOS Enhanced 6.2.7.1-23n
1.1 Tạo Address Object: Định nghĩ về IP Local ( IP phía trong mạng LAN cần được NAT ra ngoài)
 |
| Ảnh tạo Address Object với IP local |
1.2 Tạo Address Object: Định nghĩ về IP WAN ( IP Static Public mà nhà mạng cung cấp cho doanh nghiệp, IP đại diện cho IP Local mà bên ngoài Internet sẽ truy cập
 |
| Ảnh tạo Address Object với IP WAN |
1.3 Có thể tạo Address Group và gom nhiều Address Object lại
 |
| Ảnh tạo Object Group cho phép gom nhiều Object Address |
2. Định Nghĩa Service2.1 Services
 |
| Ảnh tạo Service với Port cần Public |
2.2 Group Services: Gom nhóm nhiều Service thành Group Services để dễ quản lý, tránh thiếu xót
 |
| Ảnh tạo Service Group và add nhiều Service |
3. NAT Polices:3.1 Port forwarding / inbound: ở ngoài Internet có thể truy cập vào IP nội bộ
Thường dùng cho việc NAT 1 PC server hay dịch vụ nào đó ra Internet để bên ngoài có thể sử dụng được.
 |
| Ảnh NAT Port Forwarding cho phép ngoài Internet có thể truy cập IP local |
Luôn Luôn phải kèm theo ACCESS RULE:
 |
| Ảnh thiết lập ACCESS RULE cho WAN to LAN |
3.2 NAT one – one: cho phép IP trong LAN truy ra ngoài internet với IP WAN khác (không phải IP gắng trên sonicWALL):
 |
| Ảnh NAT one - one cho phép IP local ra Internet với IP khác trên FW |
Luôn Luôn phải kèm theo ACCESS RULE:
 |
| Ảnh thiết lập ACCESS RULE cho LAN to WAN |
Thường dùng cho việc NAT luồng traffic đi theo ý mình muốn, vd bài toán đặt ra: MAIL sẽ đi với 1 IP khác IP đặt trên FW và Network sẽ đi ra ngoài với IP đặt trên FW
4. Kiểm tra dịch vụ đã được Public đúng theo yêu cầu: |
| Ảnh kiểm tra dich vụ đã được Public đúng hay chưa |
========================================= Good Luck =========================================
Nguyen Hoang Sang
Author & Editor
Công Nghệ Thông Tin - Bonsai Tiểu Cảnh
