Configurer 1-to-1 NAT dans une Stratégie de Pare-feu

S'applique À : Fireboxes Gérés sur le Cloud

Les règles 1-to-1 NAT sont souvent utilisées pour mapper les adresses IP sur un réseau et les adresses IP sur un réseau différent. Dans 1-to-1 NAT basé sur stratégie, le Firebox utilise les adresses IP que vous spécifiez lorsque vous configurez 1-to-1 NAT dans les paramètres réseaux, et le Firebox applique des règles 1-to-1 NAT aux stratégies individuelles. Par défaut, 1-to-1 NAT est activé dans la configuration d'une nouvelle stratégie définie par l'utilisateur. Si le trafic correspond à la fois à une stratégie 1-to-1 NAT et à une stratégie NAT dynamique, c'est la stratégie 1-to-1 NAT qui est prioritaire. Pour de plus amples informations concernant les règles 1-to-1 NAT, accédez à Configurer 1-to-1 NAT.

Paramètres 1-to-1 NAT dans une Stratégie

Dans une stratégie de pare-feu d'un Firebox géré sur le cloud, vous spécifiez la source et la destination des connexions auxquelles la stratégie s'applique. Pour 1-to-1 NAT, ajoutez les adresses IP 1-to-1 NAT aux sections source et destination appropriées de la stratégie :

Pour une stratégie qui gère les connexions sortantes, ajoutez les adresses IP de Base Réelle à la section Source de la configuration de la stratégie.
Pour une stratégie qui gère les connexions entrantes, ajoutez les adresses IP de Base NAT à la section Destination de la configuration de la stratégie.

Screen shot of Source and Destination dialog box

Pour de plus amples informations concernant la Base Réelle et la Base NAT, accédez à Configurer 1-to-1 NAT. Pour de plus amples informations concernant la source et la destination des connexions auxquelles une stratégie s'applique, accédez à Configurer les Stratégies de Pare-Feu dans WatchGuard Cloud.

Activer 1-to-1 NAT Basé sur stratégie

Après avoir configuré une règle 1-to-1 NAT, et étant donné que le 1-to-1 NAT basé sur stratégie est activé par défaut, vous ne devez pas configurer de paramètres de stratégie pour activer 1-to-1 NAT dans une nouvelle stratégie.

Pour activer 1-to-1 NAT dans une stratégie où il était précédemment désactivé, à partir de WatchGuard Cloud :

Sélectionnez Configurer > Périphériques.
Sélectionnez le Firebox géré sur le cloud.
Cliquez sur Configuration du Périphérique.
Cliquez sur la mosaïque Stratégies de Pare-Feu.
La page Stratégies de Pare-Feu s'ouvre.
Sélectionnez une stratégie à modifier.
Sur la page de configuration de la stratégie, sélectionnez l'onglet Avancé.
Activez la case à cocher 1-to-1 NAT.

Screen shot of Add Policy dialog box

Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.

Rubriques Connexes

Configurer les Paramètres Avancés de la Stratégie de Pare-Feu

Configurer les Stratégies de Pare-Feu dans WatchGuard Cloud

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.