Panduan SNAT Multiple Zone ke Satu IP Publik di Bluemax Next Generation Firewall
Dalam pengelolaan jaringan perusahaan, sering kali kita menghadapi situasi di mana beberapa zona jaringan (seperti Internal dan DMZ) harus keluar menggunakan satu IP publik. Di sinilah fitur SNAT (Source Network Address Translation) pada Next Generation Firewall (NGFW) berperan penting. Dengan SNAT, perangkat di jaringan internal dapat mengakses internet melalui satu alamat IP publik, menjaga keamanan sekaligus mengoptimalkan penggunaan IP.
Gambar 0.1 Topologi SNAT
Mengapa Konfigurasi SNAT Ini Penting?
- Efisiensi IP Publik: Menghemat penggunaan IP publik.
- Keamanan: Menyembunyikan struktur internal jaringan.
- Kontrol Trafik: Memastikan arus keluar tetap terkelola dengan baik.
Di artikel ini, kita akan membahas bagaimana mengonfigurasi SNAT Multi-Zone ke satu IP publik di SECUI Bluemax NGF, termasuk tips untuk mengatasi kendala umum seperti notifikasi duplicate source.
Let's dive in!
Langkah Konfigurasi SNAT Multiple Zone
1. Login ke Antarmuka Bluemax NGF
Pertama, akses antarmuka web SECUI Bluemax NGF melalui browser Anda, lalu login menggunakan akun administrator.
Gambar 1.1 Halaman Login Bluemax NGF
2. Buka Menu NAT Policy Settings
Setelah berhasil login, navigasikan ke:
Security Policy > NAT > NAT Policy Settings
Gambar 2.1 NAT Policy Settings
3. Tambahkan Rule SNAT untuk Zone Pertama
Klik Add Rule
Gambar 3.1 Tambah Rule SNAT Internal
Jika sudah muncul tentukan pengaturan berikut:
- Rule Name: Nama aturan (misalnya SNAT_Internal)
- Basic NAT: Pilih N:M (NAT Port Pool)
- Before Change: IP segmen internal (contoh: 10.220.220.0/24)
- After Change: IP publik yang digunakan
Gambar 3.2 Edit NAT Rule
4. Tambahkan SNAT untuk Zone DMZ
Ulangi langkah di atas untuk zona DMZ, dengan parameter sesuai segmen jaringan DMZ Anda.
Gambar 4.1 Buat NAT Untuk Zone DMZ
Gambar 4.2 Result SNAT Policy: INET & DMZ
Namun, ketika Anda mencoba Apply, akan muncul notifikasi Source Duplicate. Ini terjadi karena kondisi ini tidak diizinkan jika ada dua rule SNAT dengan source yang sama.
Gambar 4.3 Source Duplicate Warning
5. Atasi Notifikasi Duplicate Source
Saat mencoba Apply, biasanya akan muncul pesan Source Duplicate. Ini karena Bluemax NGF mendeteksi rule dengan source yang sama. Solusinya:
- Buka NAT Advanced Settings.
Gambar 5.1 NAT Advanced Settings Menu
- Nonaktifkan fitur Allow Duplicate Source Check.
- Klik Apply.
Gambar 5.2 NAT Advanced Settings
6. Terapkan dan Verifikasi Rule
Setelah pengaturan selesai, kembali ke halaman NAT Policy Settings dan Apply semua konfigurasi. Kini, SNAT untuk Internal dan DMZ dapat berjalan menggunakan satu IP publik tanpa kendala.
Gambar 6.1 Apply Konfigurasi
Untuk memastikan, lakukan pengujian konektivitas dengan ping atau traceroute, serta cek log pada NAT Session Log.
Kesimpulan
Konfigurasi SNAT Multi-Zone ke satu IP publik di SECUI Bluemax Next Generation Firewall adalah langkah strategis untuk efisiensi IP sekaligus menjaga keamanan. Dengan pengaturan yang tepat, administrator bisa mengoptimalkan jalur keluar untuk berbagai zone tanpa harus menambah IP publik baru.
🚀 Masih bingung atau butuh panduan konfigurasi lanjutan? Hubungi tim kami di sini.
Terakhir Diperbarui
October 3, 2025
Kategori
SECUI Configuration, Network Security
Share This
On This Page
Hubungi kami untuk
Konsultasi gratis!
Bagikan tantangan Anda, dan kami akan memberikan solusi terbaik untuk bisnis Anda. Menghubungi kami semudah menekan tombol, dan biarkan kami yang datang kepada Anda.
