Publicité
Mode NAT/Route avec de multiples connexions externes
30
Le mode NAT/Route est généralement utilisé lorsque le FortiGate opère en tant
que passerelle entre réseaux privés et publics. Dans cette configuration, vous
pouvez activer de la translation d'adresse au niveau des règles pare-feu qui
contrôlent le trafic circulant entre les réseaux interne et externe (généralement
Internet).
Remarque : Vous pouvez créer des règles pare-feu en mode routé pour gérer le trafic
circulant entre plusieurs réseaux internes, par exemple entre une zone démilitarisée et votre
réseau interne.
Illustration 6 : Exemple de configuration réseau d'un FortiGate-1000A en mode
NAT/Route
En mode routé, le FortiGate peut se configurer avec des connexions multiples et
redondantes au réseau externe.
Vous pourriez, par exemple, créer la configuration suivante :
• Le port 1 pour l'interface par défaut du réseau externe (généralement Internet)
• Le port 3 pour l'interface du réseau interne
• Le port 2 pour l'interface redondante du réseau externe
Votre configuration doit permettre au routage de supporter des connexions Internet
redondantes. Le routage peut automatiquement rediriger les connexions d'une
interface dans le cas où la connexion au réseau externe échoue.
Par ailleurs, la configuration de règles de sécurité est la même que pour une
configuration en mode routé avec une seule connexion Internet. Vous établirez des
règles pare-feu en mode NAT pour contrôler le trafic circulant entre les réseaux
interne et externe.
Guide d'installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0
01-30000-0284-20051212
Publicité
