Der Serverzugriffsassistent hilft Ihnen beim Erstellen von Ziel-NAT-Regeln (DNAT) für eingehenden Datenverkehr zu internen Servern.
Das Erstellen von NAT- und Firewallregeln, die grundlegende Anforderungen erfüllen, ist mit dem Serverzugriffsassistent ein einfacher Vorgang. Um weitere Regeleinstellungen hinzuzufügen, können Sie diese Regeln später bearbeiten.
Option | Bezeichnung |
---|---|
Interne Server-IP-Adresse |
Um den internen Server anzugeben, auf den Sie über das Internet zugreifen wollen, wählen Sie einen internen IP-Host aus. Alternativ können Sie auch eine private IP-Adresse eingeben. Wenn Sie eine IP-Adresse eingeben, erstellt XG Firewall automatisch einen IP-Host mit dem zugewiesenen Namen. Sie können den Namen ändern. Um mehr als einen Server anzugeben, bearbeiten Sie die Regeln später. |
Öffentliche IP-Adresse |
Wählen Sie eine öffentliche IP-Adresse oder WAN-Schnittstelle aus. Alternativ können Sie auch eine öffentliche IP-Adresse eingeben. Wenn Sie eine IP-Adresse eingeben, erstellt XG Firewall automatisch einen IP-Host mit dem zugewiesenen Namen. Sie können den Namen ändern. Um mehr als eine öffentliche Schnittstelle oder IP-Adresse anzugeben, bearbeiten Sie die Regeln später. |
Dienste |
Wählen Sie die Dienste aus, auf die Benutzer auf dem internen Server zugreifen können. Sie können hier keine neuen Dienste erstellen. Sie können sie hinzufügen, bevor Sie die Regeln mit dem Serverzugriffsassistenten erstellen oder wenn Sie die Regeln später bearbeiten. Um die Portübersetzung festzulegen, bearbeiten Sie die Regeln später. |
Externe Quellnetzwerke und -geräte |
Wählen Sie die Quellnetzwerke und -Geräte aus, von denen Benutzer auf den internen Server zugreifen können. Um automatisch eine Loopback-Regel für interne Benutzer zu erstellen, die auf den Server zugreifen, wählen Sie Beliebig. |
Speichern und abschließen |
Überprüfen Sie die Einstellungen und Regeln. Speichern Sie die Einstellungen. |
Die Namen der reflexiven und Loopback-Regel tragen den Namen und die Regel-ID der erstellten DNAT-Regel. Der Name der Firewallregel trägt den DNAT-Regelnamen.
Die nächsten Schritte