Настройка трансляции адресов портов (PAT) с помощью маршрутизаторов Cisco — важный шаг в создании эффективной сетевой безопасности.
В этой статье опытный сетевой инженер Дон Р.
Кроуфорд иллюстрирует этот процесс и объясняет задействованные концепции.
Трансляция адресов портов может помочь компаниям гарантировать, что их внутренние сети не будут подвержены ненадежному внешнему трафику, а также позволит им безопасно взаимодействовать с более широким общедоступным Интернетом.
Дон объясняет, что мир NAT и PAT (преобразование сетевых адресов и преобразование адресов портов соответственно) начался более 50 лет назад. Эта технология позволяет компьютерам внутри сети иметь доступ к сети через один IP-адрес, обеспечивая прозрачный доступ в частном IP-пространстве локальной сети.
С развитием технологий NC мы стали свидетелями появления нескольких различных подходов, и бесплатный NAT является одним из примеров.
Тем не менее, маршрутизаторы Cisco по-прежнему могут потребоваться для разграничения и распространения информации на уровне предприятия, в основном из-за существующих сегодня надежных методов обеспечения безопасности.
Если вам нужна большая полоса пропускания или место для хранения, вы можете рассмотреть возможность перегрузки NAT или адреса порта.
Однако обратите внимание, что большой процент предписанных NAT ориентирован на локальные сети, малый бизнес и другие организации, которые могут эффективно использовать частные IP-адреса.
Дон резюмирует четыре основных шага настройки Пэта: Внутри: определите NAT на интерфейсе внутренней сети, обычно включительно в диапазоне частных адресов от 1 до 255 (т. е.
198.5.143.1 – 196.254.224.1).
Снаружи настройте IP NAT в параметре «Адрес», который должен позволить данным обмена достигать общедоступной среды без использования внутреннего-внешнего авторизованного пользовательского интерфейса.
Там укажите внешний многоадресный IPv x, применимый к экземпляру вашей сети — по сути, группу подключенных устройств, поддерживающих версию радиочастотного протокола или протокола программного обеспечения, используемого в вашей организации (каждый из которых ссылается на информацию о явно поддерживаемом диапазоне каждого устройства).
Убедитесь, что каждое внутреннее устройство имеет адрес пользовательского интерфейса, поддерживающий NAT, и находится в ранее описанном диапазоне (число между двумя доступными адресами).
Наконец, включите внутренний NAT на внешнем интерфейсе, адресуя все маршруты через практически эластичные внутренние соединения (с использованием любой схемы администрирования IP-распределения).
Имейте в виду, что сопоставление портов может потребоваться внедрить в списки управления доступом (ACL) NAT, чтобы обеспечить входящий и исходящий поток данных внутри каждого устройства, возможно, игнорируя ограничения адресов и разрешая передачу по определенным внешним стандартным адресам по какой-либо причине.
-
Software Ag: Не Только Aris
19 Oct, 24 -
Что Видят Животные В Зеркале?
19 Oct, 24 -
Какой Рекламе Вы Доверяете Больше?
19 Oct, 24
