Inhaltsverzeichnis
Werbung
Technische Grundlagen
2.5 Security-Funktionen
Dienst
DHCP
Ping
Systemzeit
SMS Relay (nur bei M87x)
Cloud Connector (nur bei
M804PB)
2.5.3
NAT
NAT (Network Address Translation) ist eine Methode IP-Adressen in Datenpaketen
umzuschreiben. Damit können zwei verschiedene Netze (intern und extern) miteinander
verbunden werden.
Man unterscheidet zwischen Source-NAT, bei dem die Quell-IP-Adresse umgeschrieben
wird und Destination-NAT, bei dem die Ziel-IP-Adresse umgeschrieben wird.
Weitere Informationen zu NAT-Szenarien, die mit dem Gerät realisiert werden können,
finden Sie unter folgender Adresse:
(https://support.industry.siemens.com/cs/de/de/view/109744660)
IP-Masquerading
IP-Masquerading ist ein vereinfachtes Source-NAT. Dabei wird bei jedem ausgehenden
Datenpaket, das über diese Schnittstelle gesendet wird, die Quell-IP-Adresse durch die IP-
Adresse der Schnittstelle ersetzt. Das angepasste Datenpaket wird an die Ziel-IP-Adresse
gesendet. Für den Ziel-Host sieht es so aus, als kämen die Anfragen immer von dem
gleichen Absender. Die internen Teilnehmer sind aus dem externen Netz nicht direkt
erreichbar. Mithilfe von NAPT lassen sich die Dienste der internen Teilnehmer über die
externe IP-Adresse des Geräts erreichbar machen.
IP-Masquerading kann benutzt werden, wenn die internen IP-Adressen extern nicht
weitergeleitet werden können oder sollen, z. B. weil die interne Netzstruktur verborgen
werden soll.
Masquerading konfigurieren Sie unter "Layer 3" > "NAT" > "IP-Masquerading (Seite 298)".
60
Zugriff
von intern (vlan1) auf das Gerät
ja
ja
nein
ja
ja
Projektierungshandbuch, 07/2018, C79000-G8900-C330-08
von extern (ppp0/usb0) auf das
Gerät
ja (nur bei M826 für die Funktion
DHCP-Server)
nein
nein
nein
-
SCALANCE M-800 Web Based Management
Werbung
Inhaltsverzeichnis
