Publicité
Adresses IP secondaires
Vous pouvez attribuer huit adresses IP publiques à l'interface externe principale (WAN1). Ces adresses sont
utilisées pour NAT un à un.
Lorsque vous configurez les adresses IP secondaires sur le réseau externe :
L'adresse IP principale doit être une adresse IP statique. La première adresse IP est l'adresse IP
principale.
Toutes les adresses IP secondaires doivent être sur le même sous-réseau externe que l'adresse IP
principale.
Vous ne pouvez pas configurer plusieurs adresses IP pour l'interface WAN2. L'interface WAN2 doit être
sur un sous-réseau différent de celui de l'interface WAN1.
À propos de la traduction d'adresses réseau dynamique
La traduction d'adresses réseau dynamique est le type de règle NAT le plus couramment utilisé. Elle consiste
à remplacer l'adresse IP source d'une connexion sortante par l'adresse IP publique de Firebox. À l'extérieur de
Firebox, vous ne voyez que l'adresse IP de l'interface externe de Firebox sur les paquets sortants.
De nombreux ordinateurs peuvent se connecter à Internet à partir d'une adresse IP publique. La traduction
d'adresses réseau dynamique offre davantage de sécurité aux hôtes internes qui utilisent Internet, car elle
masque les adresses IP des hôtes sur le réseau. Avec la traduction d'adresses réseau dynamique, toutes les
connexions doivent démarrer derrière Firebox. Lorsque Firebox est configuré pour la traduction d'adresses
réseau dynamique, les hôtes malveillants ne peuvent pas initier de connexions aux ordinateurs derrière
Firebox.
Edge utilise automatiquement la traduction d'adresses réseau dynamique sur tout le trafic sortant. Si vous
souhaitez que le trafic sortant d'un hôte sur le réseau approuvé ou facultatif affiche une adresse IP qui soit
différente de l'adresse IP principale du réseau externe, vous devez utiliser NAT un à un. Pour plus
d'informations, voir
À propos de la traduction d'adresses réseau statique
La traduction d'adresses réseau statique, également connue sous le nom de transfert de port, est une règle
NAT de port à hôte. Un hôte envoie un paquet à partir du réseau externe à un port sur une interface externe.
La traduction d'adresses réseau statique change l'adresse IP en une adresse IP et en un port se trouvant
derrière le pare-feu. Si une application logicielle utilise plusieurs ports et que ces ports sont sélectionnés de
façon dynamique, utilisez NAT un à un ou vérifiez si un proxy sur Firebox pourra gérer ce type de trafic.
Lorsque vous utilisez la traduction d'adresses réseau statique, vous utilisez en fait une adresse IP externe de
votre périphérique Firebox et non l'adresse IP d'un serveur public. Ceci est possible, car vous l'avez choisi ou
parce que votre serveur public ne possède pas d'adresse IP publique. Par exemple, vous pouvez placer votre
serveur de messagerie SMTP derrière Firebox avec une adresse IP privée et configurer la traduction d'adresses
réseau statique dans votre stratégie SMTP. Firebox reçoit les connexions sur le port 25 et s'assure que tout le
trafic SMTP est envoyé au serveur SMTP réel situé derrière lui.
Configurez la traduction d'adresses réseau statique avec les stratégies de pare-feu pour le trafic entrant. Pour
plus d'informations, voir
Guide de l'utilisateur
À propos de NAT un à
un.
À propos de l'utilisation des stratégies de filtrage de paquets
Gestion du trafic
courantes.
175
Publicité
