Cấu hình Dynamic NAT trên Cisco Firewall Threat Defense

Trong nội dung hôm nay sẽ giới thiệu các bạn cấu hình Dynamic NAT trên thiết bị Cisco Firewall Threat Defense, cho phép người dùng từ trong local có thể truy cập internet với Device Manager.

- Để cấu hình Nat rule, đi đến Policies > NAT, chọn + để tạo mới rule.

• Title: đặt tên cho rule
• Create Rule For: Auto NAT
• Type: Dynamic
• Source Interface: inside
• Destination Interface: outside
• Original Address: any hoặc bạn có thể tạo network object của lớp mạng trong local
• Translated Address: interface (sử dụng địa chỉ trên interface outside)
• Original Port: Any
• Translated: Any

​

- Mặc định đã có Access rule từ inside -> outside, nếu chưa có cần phải tạo để cho phép kết nối đi ra ngoài.

​

- Chọn Deploy -> Deploy Now để áp dụng cấu hình.

!!! Cám ơn các bạn đã theo dõi bài viết !!!​

 

Trong bài viết này sẽ tiếp tục giới thiệu với các bạn cách cấu hình Dynamic Nat trên thiết bị Firewall Cisco sử dụng FMC.

- Để tạo Policy Nat, đi đến Devices -> NAT -> New Policy -> Threat Defense NAT -> New Policy (tạo Policy Nat mới nếu chưa có). Chọn thiết bị sử dụng Policy ở khung bên trái.

​

- Chọn Edit Nat policy vừa tạo, chọn Add Rule.

- Trong ví dụ tạo Dynamic rule cho phép các user ở inside sử dụng interface ở outside để truy cập internet.

• Source Interface : inside zone
• Destination Interface : outside zone
• Original source : network của zone inside, chọn + để tạo mới.
• Translated source :
  • Destination interface : để Translated thành IP interface của Destination Interface
  • Address : để Translated đến một địa chỉ IP cụ thể.

​

- Chọn Deloy để áp dụng cấu hình.

!!! Cám ơn các bạn đã theo dõi bài viết !!!​