네트워트 포트 기반 NAT 구성

네트워크 포트 기반 NAT 구성

네트워크 포트 기반 NAT의 구성 방법을 설명합니다.

NAT를 추가/수정하는 방법은 다음과 같습니다.

Dynamic NAT: 출발지 IP 주소가 사설 IP 주소인 경우, 외부와 통신이 가능하도록 출발지 IP 주소를 TrusGuard의 외부 네트워크 포트에 할당된 IP 주소로 변환하여 패킷을 전송합니다.
Static NAT: 지정된 공인 IP 주소를 목적지로 하는 패킷을 받으면 목적지 주소를 사설 IP 주소로 1:1로 변환하여 전달합니다.
변환 안 함: 지정된 출발지 IP 주소와 목적지 IP 주소를 갖는 패킷을 NAT를 수행하지 않습니다.
LSNAT(Load-Sharing NAT): 지정된 네트워크 포트로 유입된 패킷을 사설 IP 주소로 전달합니다. 1:1 방식인 Static NAT와 달리, 사설 IP 주소에 포함되는 IP 주소지를 향해 세션을 N:M 방식으로 배분하여 전달합니다.

사설 IP 주소 또는 출발지 IP 주소를 목록에서 선택하거나, 직접 입력합니다. 새로 만들기...를 누르면 새로운 IP 주소나 IP 주소 그룹을 만들 수 있습니다.

입력 상자 오른쪽에 있는 을 누르면 이미 등록된 IPv4 주소와 IPv4 주소 그룹 객체 목록을 보여줍니다. 객체 목록에서 추가할 객체를 선택하십시오.
또는, 입력 상자에 검색할 문자열을 입력하면 문자열이 포함된 IP 주소 객체의 목록을 보여줍니다. 검색된 IP 주소 객체 중에서 선택하십시오.
객체를 선택하고, 을 누르면 IP 주소 객체의 상세 정보를 볼 수 있습니다.

공인 IP 주소 또는 목적지 IP 주소를 선택합니다. 이 항목은 유형에 따라 입력하는 방식이 다를 수 있습니다. 목록에서 선택하거나, 직접 입력을 사용하는 방법은 위에 설명한 방법과 동일합니다.

잘못된 번호입니다.: 우선순위를 입력하지 않았거나 숫자가 아닌 다른 문자를 입력하였을 경우
우선 순위는 "(우선 순위 최소값)"과(와) "(우선 순위 최대값)" 사이의 값이어야 합니다.: 우선 순위의 입력 범위를 초과했을 때
LSNAT의 사설 IP 주소로 설정할 수 없는 IP 주소(IPv4 주소 그룹)입니다. LSNAT의 사설 IP 주소는 16개 이하의 IP 주소를 포함하고 있는 IP 주소 그룹 또는 IP 주소 범위만 설정할 수 있습니다.: 사설 IP 주소로 선택한 IPv4 주소 그룹이 포함하는 IPv4 주소 개수가 16개를 초과할 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
더 이상 네트워크 포트 기반 NAT를 추가할 수 없습니다. 네트워크 포트 기반 NAT는 최대 1024개까지 추가할 수 있습니다.: 네트워크 포트 기반 NAT 최대 개수를 초과했을 때

주의

NAT와 투명 프록시를 동시에 사용하면 투명 프록시가 우선 적용되어 출발지 IP 주소가 변환되지 않습니다. 이러한 경우 투명 프록시를 사용하며 출발지 IP 주소가 NAT의 출발지 IP 주소와 같거나 포함되는 방화벽 정책이 있는지 확인하십시오.

네트워크 포트 기반 NAT를 삭제하는 방법은 다음과 같습니다.