Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles NAT pour accéder en toute sécurité à un réseau à distance
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
229
6
Configuration des règles de PAT dynamique
La traduction d'adresses de ports (PAT dynamique) peut uniquement être utilisée
pour établir des connexions du réseau privé au réseau public. La PAT dynamique
traduit les adresses privées multiples en une ou plusieurs adresses IP publiques.
pour établir des connexions du réseau privé au réseau public. La PAT dynamique
traduit les adresses privées multiples en une ou plusieurs adresses IP publiques.
REMARQUE
Pendant la durée de la traduction, un hôte distant peut établir une connexion vers
l'hôte traduit si une règle de pare-feu le permet. Étant donné que l'adresse du port
(vrai et mappé) est imprévisible, une connexion vers l'hôte est peu probable.
Néanmoins, dans ce cas, vous pouvez compter sur la sécurité des règles de
pare-feu.
l'hôte traduit si une règle de pare-feu le permet. Étant donné que l'adresse du port
(vrai et mappé) est imprévisible, une connexion vers l'hôte est peu probable.
Néanmoins, dans ce cas, vous pouvez compter sur la sécurité des règles de
pare-feu.
ÉTAPE 1
Cliquez sur Firewall > NAT > Dynamic PAT.
ÉTAPE 2
Indiquez l'adresse IP de PAT pour chaque port WAN.
•
Auto : utilisez automatiquement l'adresse IP du port WAN comme adresse IP
traduite.
traduite.
•
Manual : choisissez manuellement une adresse IP publique unique ou une
adresse réseau comme adresse IP à partir de la liste déroulante IP Address.
Si l'objet d'adresse que vous souhaitez ne figure pas dans la liste, choisissez
Create a new address pour créer un nouvel objet d'adresse. Pour gérer les
objets d'adresse, accédez à la page Networking > Address Management.
Voir
adresse réseau comme adresse IP à partir de la liste déroulante IP Address.
Si l'objet d'adresse que vous souhaitez ne figure pas dans la liste, choisissez
Create a new address pour créer un nouvel objet d'adresse. Pour gérer les
objets d'adresse, accédez à la page Networking > Address Management.
Voir
.
ÉTAPE 3
Convertissez les adresses IP privées d'un VLAN en une ou plusieurs adresses IP
mappées.
mappées.
•
Enable WAN1 : cochez cette case pour traduire toutes les adresses IP du
VLAN sélectionné en une adresse IP publique spécifiée sur le port WAN1.
VLAN sélectionné en une adresse IP publique spécifiée sur le port WAN1.
•
Enable WAN2 : cochez cette case pour traduire toutes les adresses IP du
VLAN sélectionné en une adresse IP publique spécifiée sur le port WAN2.
VLAN sélectionné en une adresse IP publique spécifiée sur le port WAN2.
•
VLAN IP Address : adresse IP de sous-réseau et masque de réseau du
VLAN sélectionné.
VLAN sélectionné.
ÉTAPE 4
Cliquez sur Save pour appliquer vos paramètres.