Publicité
Si votre système Edge se trouve derrière un périphérique NAT
Firebox X Edge e-Series peut utiliser le parcours NAT. Cela signifie que vous pouvez créer des tunnels VPN si
votre fournisseur de services Internet assure la traduction d'adresses réseau (NAT, Network Address
Translation) ou si l'interface externe d'Edge est connectée à un périphérique assurant la traduction d'adresses
réseau. Il est recommandé que l'interface externe de Firebox X Edge ait une adresse IP publique. Si cela n'est
pas possible, utilisez cette section pour en savoir plus.
Les périphériques NAT sont fréquemment dotés de fonctionnalités de pare-feu de base intégrées. Pour créer
un tunnel VPN vers le système Firebox X Edge e-Series lorsque celui-ci se trouve derrière un périphérique NAT,
le périphérique NAT doit laisser passer le trafic. Les ports et protocoles suivants doivent être ouverts sur le
périphérique NAT :
Port UDP 500 (IKE)
Port UDP 4500 (parcours NAT)
Protocole IP 50 (ESP)
Contactez le fabricant du périphérique NAT pour savoir comment ouvrir ces ports et protocoles sur le
périphérique NAT.
Si l'interface externe de Firebox X Edge e-Series possède une adresse IP privée, vous ne pouvez pas utiliser une
adresse IP comme type d'ID local dans les paramètres de phase 1. Étant donné que les adresses IP privées ne
peuvent pas accéder à Internet, l'autre périphérique ne peut pas trouver l'adresse IP externe privée du
système Edge sur Internet.
Si le périphérique NAT auquel Firebox X Edge est connecté possède une adresse IP publique
dynamique :
o Commencez par configurer le périphérique en mode pont. En mode pont, l'adresse IP publique
est transmise à l'interface externe d'Edge. Contactez le fabricant du périphérique NAT pour en
savoir plus.
o Configurez le DNS dynamique sur Firebox X Edge. Pour plus d'informations, voir
service DNS
local sur Nom de domaine. Entrez le nom de domaine DynDNS en tant qu'ID local. Le
périphérique distant doit identifier le système Edge par nom de domaine et doit utiliser le nom
de domaine DynDNS du système Edge dans sa configuration de phase 1.
Si le périphérique NAT auquel Firebox X Edge est connecté possède une adresse IP publique statique :
o Dans les paramètres de phase 1 de Manual VPN, définissez le type d'ID local sur Nom de
domaine dans la liste déroulante. Entrez l'adresse IP publique attribuée à l'interface externe du
périphérique NAT en tant qu'ID local. Le périphérique distant doit identifier le système Firebox
X Edge par nom de domaine et doit utiliser la même adresse IP publique que le nom de
domaine dans sa configuration de phase 1.
Guide de l'utilisateur
dynamique. Dans les paramètres de phase 1 de Manual VPN, définissez le type d'ID
Réseaux BOVPN (Branch Office Virtual Private Network)
À propos du
267
Publicité
