Rubriques Connexes
À propos de la traduction d'adresses réseau (NAT) dynamique
La traduction d'adresses réseau dynamique est le type de règle NAT le plus couramment utilisé. Elle consiste à remplacer l'adresse IP source d'une connexion sortante par l'adresse IP publique du Firebox. À l'extérieur du Firebox, vous ne voyez que l'adresse IP de l'interface externe du Firebox sur les paquets sortants.
De nombreux ordinateurs peuvent se connecter à Internet à partir d'une adresse IP publique. La traduction d'adresses réseau dynamique offre davantage de sécurité aux hôtes internes qui utilisent Internet, car elle masque les adresses IP des hôtes sur le réseau. Avec la traduction d'adresses réseau dynamique, toutes les connexions doivent démarrer derrière le Firebox. Lorsque le Firebox est configuré pour la traduction d'adresses réseau dynamique, les hôtes malveillants ne peuvent pas initier de connexions aux ordinateurs derrière le Firebox.
Dans la plupart des réseaux, la stratégie de sécurité recommandée consiste à appliquer NAT à tous les paquets sortants. Avec Fireware, la traduction d'adresses réseau (NAT) dynamique est activée par défaut pour le trafic provenant de toutes les adresses IP privées et partant vers le réseau externe. Vous pouvez modifier, supprimer ou ajouter des règles de traduction d'adresses réseau dynamique. Pour plus d'informations, voir Ajouter des règles de traduction d'adresses réseau (NAT) dynamique
Par défaut, toutes les stratégies utilisent les règles de traduction d'adresses réseau dynamique configurées pour le périphérique. Vous pouvez contourner les paramètres de traduction d'adresses réseau dynamique dans vos stratégies individuelles. Pour plus d'informations, voir Configurer la traduction d'adresses réseau (NAT) pour une stratégie.
Vous pouvez définir l'adresse IP source pour du trafic qui correspond à une règle ou une stratégie de traduction d'adresses réseau dynamique. Pour plus d'informations, voir À propos des Adresses IP Source de Traduction d'Adresse Réseau (NAT) Dynamique.