如何在WatchGuard XTM 2上configuration端口转发？

http://customers.watchguard.com/articles/Article/2821答案ID 2821

configuration端口转发[Fireware XTM v11.x，Fireware v10.x]

更新date08/16/2010 04:30 PM

networking地址转换（NAT）描述了几种forms的IP地址和端口转换。 在最基本的层次上，NAT将数据包的IP地址从一个值更改为不同的值。 端口转发（也称为静态NAT）是端口到主机的NAT。 当stream量从外部networking的计算机发送到外部接口上的端口时，静态NAT会将目标IP地址更改为防火墙后面的IP地址和端口。 静态NAT仅适用于使用指定端口（包括TCP和UDP）的策略。 configuration静态NAT的步骤取决于现有的configuration和设备的types。 本文提供的步骤提供了如何使用静态NATconfiguration策略以将传入stream量转发到内部主机的指导原则。

打开策略pipe理器。

select编辑>添加策略。

从“数据包筛选器”，“代理”或“自定义”列表中select与要允许通过防火墙的stream量types相对应的策略模板。 点击添加。

从发件人列表中删除任何 – 信任。

从收件人列表中删除任何外部。

在“发件人”列表下，单击“添加”

添加任何 – 外部选定的成员和地址。 点击OK。

在收件人列表下方，点击添加。

点击添加NAT。

出现添加静态NAT对话框。

从“外部IP地址”下拉列表中select要用于NAT的外部IP地址。 如果有一系列可用的公用IP地址，则可以将其作为辅助IP地址添加到外部接口，如联机帮助中的configuration辅助networking中所述，使其可在此下拉列表中进行select。 在“内部IP地址”文本框中键入要转发stream量的主机的内部IP地址。 点击OK。

单击确定closures添加地址对话框。

单击确定以添加该策略。

将策略保存到设备。

使用此策略，通过策略模板中的端口在静态NATconfiguration中指定的外部IP地址的所有传入stream量都将转发到正确的内部主机。