目的NAT配置

目的NAT配置

策略 > NAT > 目的NAT

DNAT转换目的IP地址，通常是将受安全网关保护的内部服务器（如WWW服务器或者SMTP服务器）的IP地址转换成公网IP地址。

在目的NAT配置页面，可以执行以下操作：

在<虚拟路由器>下拉菜单选择想要的虚拟路由器，页面显示属于该虚拟路由器的所有目的NAT规则。
点击『新建』按钮，创建新的目的NAT规则，包括IP映射、端口映射和高级配置。
点击『编辑』按钮，编辑选中的目的NAT规则。
点击『删除』按钮，删除选中的目的NAT规则。
点击『优先级』按钮，调整选中的目的NAT规则的顺序。按照规则在列表中的显示顺序，而不是ID号，进行匹配。相匹配的第一条规则是该流量的目的IP做NAT转换的准则。

<IP映射配置>对话框选项说明：

选项	说明
当IP地址符合以下条件时
虚拟路由器	为目的NAT规则选择其所属的VR。
目的地址	流量的目的IP地址，可以指定系统中已有的地址条目，或是指定一个IP地址。
映射
映射到地址	NAT转换地址。此处指定的NAT转换地址个数必须与流量目的IP地址的个数相同。

<端口映射配置>对话框选项说明：

选项	说明
当IP地址符合以下条件时
虚拟路由器	为目的NAT规则选择其所属的VR。
目的地址	流量的目的IP地址，可以指定系统中已有的地址条目，或是指定一个IP地址。
服务	对选中的服务进行目的NAT转换。
映射
映射到地址	NAT转换地址。此处指定的NAT转换地址个数必须与流量目的IP地址的个数相同。
端口映射	指定NAT转换的内网服务器端口号，取值范围为1到65535。

<目的NAT配置>对话框选项说明：

选项	说明
基本配置
虚拟路由器	为目的NAT规则选择其所属的VR。
源地址	目的NAT规则中流量的源IP地址，可以指定系统中已有的地址条目，或是指定一个IP地址。
目的地址	目的NAT规则中流量的目的IP地址，可以指定系统中已有的地址条目，或是指定一个IP地址。
服务	选择一项服务，对选中的服务应用目的NAT规则。
将地址转换为	将符合上述条件的流量转换为指定的地址条目或IP地址；也可以选择不进行转换。
将服务端口转换为	在<转换端口>后选中『启用』复选框，将符合上面选中的服务的端口号转换；在<负载均衡>后选中『启用』复选框，流量将会均衡到不同的内网服务器。
更多配置
Ping跟踪	Ping跟踪功能发送Ping报文，监测内网服务器是否可达。
TCP跟踪	TCP跟踪功能发送TCP报文，监测指定的内网服务器的TCP端口是否可达。
TCP端口	被监测的内网服务器的TCP端口号。
NAT日志	当有流量匹配该地址转换规则时产生日志信息。
列表位置	指定规则所在的位置。每一条目的NAT规则都有唯一一个ID号。流量进入安全网关时，安全网关对目的NAT规则进行顺序查找，然后按照查找到的相匹配的第一条规则对流量的目的IP做NAT转换。但是，ID的大小顺序并不是规则匹配顺序，在目的NAT列表中显示的顺序才是规则的匹配顺序。
ID	ID是NAT规则的唯一标识。可使用系统自动分配的ID，或手动输入一个ID号码。