Konfigurieren mit dem Web Based Management
6.6 Das Menü "Layer 3"
• UDP Timeout[s]
Geben Sie die gewünschte Aging Time für UDP-Verbindungen ein. UDP-Verbindungen
werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch
stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts
werden die Verbindungen aus der Tabelle "NAT-Übersetzungen" gelöscht.
• Schnittstelle
Wählen Sie aus der Klappliste eine IP-Schnittstelle aus, auf der Sie NAT konfigurieren wollen.
Sobald Sie eine Schnittstelle als NAT-Schnittstelle konfiguriert haben, werden alle weiteren
Konfigurationen ausgehend von dieser Schnittstelle betrachtet. Das bedeutet, für diese
Schnittstelle sind alle über die Schnittstelle selbst erreichbaren Netzwerke "Outside". Alle
anderen Netzwerke sind "Inside".
Hinweis
Wenn Sie mehrere NAT-Schnittstellen auf einem Gerät konfiguriert haben, ist dadurch ein
Netzwerk aus Sicht einer NAT-Schnittstelle "Outside" und aus der Sicht einer anderen NAT-
Schnittstelle "Inside".
• NAT
Aktivieren oder deaktivieren Sie NAT für eine IP-Schnittstelle.
Im Register "Pool" wird automatisch ein Eintrag erstellt. Das Gerät ist aus dem externen Netz
über die IP-Adresse der IP-Schnittstelle erreichbar.
Wenn Sie NAT für eine IP-Schnittstelle deaktivieren und keine Konfigurationen auf der NAT-
Schnittstelle vorliegen, wird der Eintrag automatisch aus der Tabelle gelöscht.
• NAPT
Aktivieren oder deaktivieren Sie NAPT für eine IP-Schnittstelle.
Die Tabelle gliedert sich in folgende Spalten:
• Schnittstelle
Schnittstelle, auf der eine NAT-Konfiguration besteht.
• NAT
Zeigt an, ob NAT für die ausgewählte IP-Schnittstelle aktiviert oder deaktiviert ist.
NAT ist erst aktiv, wenn Sie NAT für das gesamte Gerät aktiviert haben.
• NAPT
Zeigt an, ob NAPT für die ausgewählte IP-Schnittstelle aktiviert oder deaktiviert ist.
NAPT ist erst aktiv, wenn Sie NAT für das gesamte Gerät aktiviert haben.
Wenn Sie keine weiteren Konfigurationen für NAPT vornehmen, ist automatisch die
dynamische Portumsetzung aktiv.
Ein Gerät im internen Netz ist standardmäßig nicht aus einem externen Netz erreichbar.
Wenn das interne Gerät in ein externes Netz kommunizieren will, werden die Inside Local-
Adresse und die IP-Adresse der IP-Schnittstelle um einen Port ergänzt und dem internen
Gerät als Inside Local- und Inside Global-Adresse zugeordnet. Über diese Inside Global-
Adresse ist das interne Gerät aus dem externen Netz erreichbar, bis der Timer der Verbindung
abgelaufen ist.
370
SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C661-01