1: Muchos Nat para Merki MX

Los dispositivos de seguridad Cisco Meraki MX ahora admiten direccionamiento más flexible para servicios de alojamiento de redes.

El dispositivo de seguridad Cisco Meraki MX ya proporciona NAT 1 a 1 y reenvío de puertos, sin embargo, existen limitaciones estándar:

  • El reenvío de puertos tenía que usar una única IP pública: la de la interfaz WAN del MX.
  • NAT 1 a 1 solo podía asignar una IP pública a una IP privada; no había forma de reenviar puertos a múltiples direcciones privadas.

Con 1: muchos NAT, puede redirigir el tráfico en un puerto público a cualquier dirección IP privada y puerto utilizando la traducción del puerto, y no está restringido a usar la interfaz WAN pública del MX (puede configurar tantas direcciones IP públicas como su organización posee). Esto permite una flexibilidad significativamente mayor para las organizaciones que tienen una, dos o un puñado de direcciones IP públicas y que desean alojar públicamente varios servicios de diferentes servidores privados, escuchando en puertos internos únicos.

Para configurar 1: muchos NAT, navegue a la página Configurar> Cortafuegos en el panel de Meraki. En «Reglas de reenvío», seleccione el enlace ascendente WAN que se utiliza para atender el tráfico que se está editando con NAT, y luego agregue una regla 1: muchos IP. Escriba las direcciones IP públicas para usar, luego asigne estas a direcciones IP privadas (y diferentes puertos, si lo desea).

Configuración 1: muchos NAT: asigna una única IP pública que escucha en varios puertos a múltiples servidores internos.

Para recapitular: 1: muchos NAT es una herramienta útil para el direccionamiento flexible cuando se alojan servicios de acceso público. Verifique esta función en agosto, cuando esperamos lanzar nuestra versión de verano.

Etiquetas: