多业务安全网关XMG

信锐技术自主研发的信锐锐灵系列多元化、高性能的多业务安全网关设备,集无线控制器、认证服务器、内网终端状态可视化分析系统、流量控制系统、VPN系统、防火墙系统等多种业务于一体。
XMG3.1.2 R1及以下版本
多业务安全网关XMG 文档 功能配置 网络配置 锐灵地址转换配置指导手册
{{sendMatomoQuery("多业务安全网关XMG","锐灵地址转换配置指导手册")}}

锐灵地址转换配置指导手册

更新时间:2023-12-14

1 功能简介 

XMG系列的网关模式均支持地址转换功能,本文主要讲解地址转换功能相关配置。

2 地址转换使用场景 

2.1 使用场景 

地址转化即NAT功能,可以将私有地址转换为公有地址使数据包能够发到因特网上,同时从因特网上接收数据包时,将公用地址转换为私有地址
    通常用于作为网关出口设备时,内部需要上网,从而设置地址转换,将内部IP转化为公网出口IP,进行上网,
    也用于当外网用户需要访问内部服务器时,不会直接将服务器挂在公网中进行访问,需要将内网服务器地址映射在出口网关的公网地址上,并映射相应的端口号,来保证访问的同时能安全不受其他攻击

3 地址转换配置 

3.1 代理上网 

1) 代理上网英文简称SNAT也可称为源地址转换,主要用与给无线认证和有线认证终端设置代理上网规则的。默认有一条默认规则,代理所有网段的流量进行上网,无法删除,但是可以禁用掉,让XMG网关走路由模式。不同XMG型号支持代理上网的条目数量有所差别。

2) 也可以根据自身网络需求自定义新增,通常是修改红框源ip地址和出接口配置,以此达到对指定内网ip地址进行转换,并从相应出口转发流量,满足部分内网ip可上网,另外一部分不可上网的需求

3.2 端口映射 

端口映射英文简称DNAT也可以叫做目的地址转换,常用于内网有服务器需要发布,XMG以网关模式部署时,对内网进行端口映射,例如映射某台设备的443登录端口到WAN口,从而实现公网远程登录管理设备,配置方法如下图。该功能针对无线终端用户用得很少,通常根据实际需求,配置红框部分内容