Qualquer pessoa que já tentou configurar regras de conversão de endereço de rede (NAT) sabe como isso pode ser desafiador. Mas não precisa ser assim. O XG Firewall inclui um recurso de NAT totalmente novo, poderoso, mas intuitivo, para Source NAT (SNAT), Destination NAT (DNAT) e outras tarefas de tradução de rede que realmente tornam o NAT fácil. As novas regras de NAT são encontradas na tela Rules and Policies.
Existem alguns tipos diferentes de tarefas de tradução de endereços que são cobertos pelas novas regras NAT no XG Firewall v18:
- Source Network Address Translation (ou SNAT) converte endereços IP privados internos em um endereço IP público, reduzindo drasticamente o consumo de endereços IP públicos que agora se esgotaram.
- Destination Network Address Translation (ou DNAT) ou encaminhamento de porta é comumente usado para publicar um serviço localizado na rede privada para o endereço IP acessível publicamente. Tradução de endereço de porta ou PAT é um subconjunto de DNAT que converte endereços IP privados em endereços IP públicos por meio de números de porta.
- NAT hairpinning , ou loopback ou reflexão de NAT é uma combinação de tradução de endereço que permite o acesso de um serviço através do endereço IP público de dentro da rede privada, facilitando assim a comunicação bidirecional através do endereço IP público e simplificando a resolução do nome de domínio.
Migração de NAT de versões anteriores
Aqueles que estão familiarizados com NAT em versões anteriores do XG Firewall saberão que o SNAT foi vinculado às regras de firewall e o DNAT foi combinado com WAF na criação de regras de aplicativos de negócios. No XG Firewall v18, todas as regras de NAT estão agora juntas na nova guia de regras de NAT, fornecendo uma visibilidade muito melhor e um conjunto mais intuitivo de ferramentas para criar regras de NAT mais poderosas e flexíveis. As regras de NAT e firewall vinculadas ainda são suportadas para aqueles que preferem esse modelo, mas recomendamos enfaticamente que você explore os benefícios do novo esquema de regras de NAT e das ferramentas fornecidas.
Para manter a compatibilidade, ao atualizar para a v18 de versões anteriores do XG Firewall, você descobrirá que várias regras NAT foram criadas automaticamente. Na verdade, haverá uma nova regra SNAT criada e vinculada a cada regra de firewall que estava usando mascaramento (MASQ) e uma regra DNAT para cada regra de aplicativo de negócios.
Dependendo de sua utilização anterior de NAT e estrutura de regra de firewall, muitas das regras SNAT para tráfego de LAN para WAN podem agora ser redundantes. O firewall não é capaz de consolidar essas regras automaticamente para garantir a compatibilidade, mas você certamente pode consolidá-las manualmente. Simplesmente exclua quaisquer regras de NAT redundantes desnecessárias, desde que haja uma regra correspondente na parte inferior da lista de regras que irá capturar todos os critérios de correspondência de firewall necessários. Aproveite as vantagens do novo filtro e opções de classificação disponíveis para ajudar na manutenção da migração, observando todas as regras de NAT vinculadas que foram criadas durante a migração.
Tirando o máximo proveito do NAT no XG Firewall v18
Os novos recursos de NAT são poderosos e fáceis de usar. Por exemplo, criar um encaminhamento de porta ou regra DNAT nunca foi tão fácil, graças ao novo Server Access Assistant Wizard.
Você só precisa fornecer algumas informações vitais, como o host interno, os serviços e os critérios de acesso externo, e o assistente cuidará do resto, criando as regras de NAT necessárias para você.
Para saber mais sobre como aproveitar ao máximo as novas regras de NAT no XG Firewall v18, assista a este útil vídeo de instruções, que também está convenientemente vinculado na parte superior da tela de regras de NAT no produto.
Aqui está um resumo dos recursos disponíveis para ajudá-lo a aproveitar ao máximo os novos recursos do XG Firewall v18:
- Guia de primeiros passos do XG Firewall
- Documentação completa online do XG Firewall
- Vídeos de instruções sobre o que há de novo na v18
- Uma lista completa de artigos da comunidade recomendados na v18
Se você é novo no Sophos XG Firewall, saiba mais sobre os excelentes benefícios e recursos que o XG Firewall pode oferecer à sua rede.
Do Original em: https://partnernews.sophos.com/en-us/2020/08/products/making-the-most-of-xg-firewall-v18-part-5/
