Nätadress- och portomvandling (NAT/PAT)

När du har loggat in i Surf Manager så visas en lista på Era befintliga brandväggar i Telia Firewall. Här kan du för välja en av dessa brandväggarna och gå vidare skicka in ändringsbegäran för t.ex. din brandväggsregler, VPN LAN-LAN, URL-filtrering, Applikationskontroll m.m.  Fältet Kommentar är initialt tomt. Du kan klicka på det och döpa den aktuella brandväggen till vad du vill där.

När du nu klickar på Skapa ändringsbegäran så öppnas en ny sida. På denna sidan definierar du en eller flera Ändringar och skickar sen in dem till Telia för implementering. Sidan innehåller lite olika valmöjligheter. De beskrivs nedan:

Leveranssätt
Här måste du ange leveranssätt. Valen som finns här är anpassade för beställning av vanliga brandväggsregler. Normalt är att välja Leveranssätt: Nästa arbetsdag. Det ingår i tjänsten. Valen som finns är främst relevanta vid ändring av brandväggsregler.

Brandvägg
Ange vilken av dina brandväggar ändringen avser

Föremål för ändring
Ange vilken typ av ändringsbegäran det gäller. Vad som visas i listan är beroende av vilka tillvalstjänster du har beställt.

Typ av ändring
Här kan du välja mellan Lägg till, Ändra eller Ta bort. Det indikerar vad beställningen handlar om.

Uppgifter om ändringen
Detta är ett fritext fält i vilket du anger information om den aktuella brandväggsregeln som du vill lägga till, ändra eller ta bort. Var noga med att ange all teknisk information som behövs för att implementera ändringen. Du ska bara beskriva en (1) ändringsbegäran här.

Sänd in bilaga
För vissa beställningar så vill vi ibland få in kompletterande dokumentation för att kunna implementera den önskade förändringen. Här kan du bilägga den.

Lägg till ändring och Sänd begäran
Vill du i samma beställning skicka in flera ändringar avseende flera brandväggsregler klicka då på knappen Lägg till Ändring. Nu kan du addera ytterligare. När du är klar skickar du in alla ändringar samtidigt genom att klicka på Sänd begäran.

Kvittenser och status på ändringar
I Surf Manager kan du närsomhelst logga in och se statusen på beställda ändringar. I samband med att en beställd ändring införs och klarmarkeras av Telia i Surf Manager så skickas en notifiering via e-post till personen som beställt ändringen. E-postadressen som kvittensen skickas till kan du justera direkt i Surf Manager genom att klicka på visad e-postadress och direkt ändra den.

NAT-regler (Network Address Translation) anger vilka adresser eller tjänster som ska översättas till vilka adresser eller tjänster. Reglerna liknar de som används i en standardregelbas för att ange den trafik som ska tillåtas eller blockeras. Den ursprungliga käll- och destinationsadressen och tjänsten måste anges. Om trafiken uppfyller de villkoren utförs de ändringar som anges i följande fält, d.v.s. det avgör om den använda käll- eller destinationsadressen eller tjänsten översätts eller inte. En NAT-beställning kan användas för att beställa att nätverksadressöversättningar ska skapas, ändras eller tas bort.

NAT-regelbeställning
Ovan visas en bild på en NAT-regel och beskrivningar av de inställningar som beställs med en NAT-beställning.

Ange regelnumret (Nr.)
Regelnumret anger den punkt i regelbasen där regeln läses. Informationssäkerhetsenheten kontrollerar regelbasen mot anslutningsdetaljerna i sekventiell ordning och stannar när den hittar en matchning. Av den anledningen är regelnumren viktiga.

Ange den ursprungliga paketkällan
Ange den ursprungliga källadress som ska användas. Det kan vara en enstaka IP-adress, ett IP-nätverk eller en objektgrupp som innehåller flera IP-adresser, IP-nätverk eller grupper.

Ange den ursprungliga paketdestinationen
Ange den ursprungliga destinationsadress som ska användas. Det kan vara en enstaka IP-adress, ett IP-nätverk eller en objektgrupp som innehåller flera IP-adresser, nätverk eller grupper.

Ange den ursprungliga pakettjänsten
Den eller de TCP/UDP-portar, tjänster eller grupper som ska användas anges i tjänsten.

Ange den översatta paketkällan
Ange den översatta källadressen. Det kan vara en enstaka IP-adress, ett IP-nätverk eller en objektgrupp som innehåller flera IP-adresser, IP-nätverk eller grupper.

Ange den översatta paketdestinationen
Ange den översatta destinationsadressen. Det kan vara en enstaka IP-adress, ett IP-nätverk eller en objektgrupp som innehåller flera IP-adresser, nätverk eller grupper.

Ange den översatta pakettjänsten
Ange den översatta TCP/UDP-porten eller -tjänsten.

Ange en kommentar
Kommentaren är en fri text som är bifogad till en regel.

Spara en regel och skicka en beställning för implementering
När du har angivit specifikationerna väljer du Sänd begäran eller, om du vill lägga till nya ändringar, Lägg till ändring. När du har gjort alla nödvändiga specifikationer trycker du på Sänd begäran så skickas beställningen till Telia för implementering.

Exempel på en regelbeställning, översättning av en nätverksadress
Regelnummer: 1; Ursprunglig källadress: Företag_10.10.10.10; Ursprunglig destinationsadress: Alla; Ursprunglig tjänst: Alla; Översatt källadress: Företag_172.2.1.1; Översatt destinationsadress: Alla; Översatt tjänst: Alla; Kommentar: Översättning av intranätserverns adress.

Exempel på en regelbeställning, översättning av flera nätverksadresser till en enda adress (Hide-nat)
Regelnummer: 1; Ursprunglig källadress: Företag_10.10.10.0m0; Ursprunglig destinationsadress: Alla; Ursprunglig tjänst: Alla; Översatt källadress: Företag_172.2.1.1; Översatt destinationsadress: Alla; Översatt tjänst: Alla; Kommentar: Översättning av intranätadresser.

Beställning av borttagning av NAT-regel
Ange vilken NAT-regel som ska tas bort.

Exempel på borttagningsbeställning
Regel som ska tas bort: Nummer: 1; Ursprunglig källadress: Företag_10.10.10.10; Ursprunglig destinationsadress: Alla; Ursprunglig tjänst: Alla; Översatt källadress: Företag_172.2.1.1; Översatt destinationsadress: Alla; Översatt tjänst: Alla; Kommentar: Översättning av intranätserverns adress