Juniper Networks 5000 SERIES Manuale Utente
Chapitre 3 Configuration de l’unité
74
Manuel de l’utilisateur
M
ODES
DE
FONCTIONNEMENT
Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement :
le mode Transparent et le mode Route. Le mode par défaut est « Route ».
le mode Transparent et le mode Route. Le mode par défaut est « Route ».
Mode Transparent
En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que
pont au niveau de la couche Liaison des données (couche 2). Étant donné que l’unité ne
peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT
(Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que
l’unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux
(locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non
sécurisés.
pont au niveau de la couche Liaison des données (couche 2). Étant donné que l’unité ne
peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT
(Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que
l’unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux
(locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non
sécurisés.
En mode transparent, les adresses IP pour les zones Trust et Untrust au niveau de la
couche 2 sont du type 0.0.0.0. Par conséquent, l’unité de la série NetScreen-5000 est
invisible sur le réseau. Toutefois, l’unité peut toujours exécuter des fonctions de pare-feu,
de VPN et de gestion du trafic conformément aux règles de sécurité configurées.
couche 2 sont du type 0.0.0.0. Par conséquent, l’unité de la série NetScreen-5000 est
invisible sur le réseau. Toutefois, l’unité peut toujours exécuter des fonctions de pare-feu,
de VPN et de gestion du trafic conformément aux règles de sécurité configurées.
Mode Route
En mode Route, les unités de la série NetScreen-5000 fonctionnent au niveau de la couche
3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l’aide d’une
adresse IP et d’un masque de sous-réseau, vous pouvez configurer des interfaces
individuelles pour exécuter les services NAT.
3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l’aide d’une
adresse IP et d’un masque de sous-réseau, vous pouvez configurer des interfaces
individuelles pour exécuter les services NAT.
•
Lorsque l’interface exécute des services NAT, l’unité de la série NetScreen-5000
traduit l'adresse IP source de chaque paquet sortant en une adresse IP de
l’interface Untrusted. Elle remplace également le numéro du port source par une
valeur générée de manière aléatoire.
traduit l'adresse IP source de chaque paquet sortant en une adresse IP de
l’interface Untrusted. Elle remplace également le numéro du port source par une
valeur générée de manière aléatoire.
•
Lorsque l’interface n’exécute pas des services NAT, l’adresse IP et le numéro de
port source restent tels quels dans chaque en-tête de paquet. Par conséquent,
pour accéder à Internet, vos hôtes locaux doivent être dotés d’adresses IP
routables.
port source restent tels quels dans chaque en-tête de paquet. Par conséquent,
pour accéder à Internet, vos hôtes locaux doivent être dotés d’adresses IP
routables.
Pour plus d’informations sur les services NAT, reportez-vous au manuel NetScreen
Concepts & Examples ScreenOS Reference Guide.
Concepts & Examples ScreenOS Reference Guide.