Bouclage NAT et NAT Statique (SNAT)
Le bouclage NAT permet à un utilisateur des réseaux approuvés ou facultatifs de se connecter à un serveur public avec le nom de domaine ou l'adresse IP publique du serveur si le serveur se trouve sur la même interface physique du Firebox. Pour vous aider à comprendre comment configurer un bouclage NAT quand vous utilisez une NAT statique (SNAT), voici un exemple :
L'entreprise ABC dispose d'un serveur HTTP sur une interface de Firebox approuvée. L'entreprise une règle NAT statique pour faire correspondre l'adresse IP publique au serveur interne. L'entreprise souhaite autoriser les utilisateurs du réseau approuvé à utiliser l'adresse IP publique ou le nom de domaine pour accéder à ce serveur public.
Pour cet exemple, nous partons des postulats suivants :
- L'interface approuvée est configurée avec une adresse IP sur le réseau 10.0.1.0/24
- Le serveur HTTP est connecté physiquement au réseau approuvé 10.0.1.0/24.
Le Firebox utilise toujours l'adresse IP de l'interface comme adresse IP source pour les connexions de bouclage avec NAT Statique. Cela reste vrai si vous sélectionnez l'option Définir l'Adresse IP Source dans l'action NAT Statique.
Ajouter une Stratégie pour le Bouclage NAT sur le Serveur
Dans cet exemple, pour autoriser les utilisateurs de vos réseaux approuvé et facultatif à utiliser l'adresse IP publique ou le nom de domaine pour accéder à un serveur public se trouvant sur le réseau approuvé, vous devez créer une action SNAT et l'ajouter une stratégie HTTP. Les adresses de la stratégie pourraient avoir les apparences suivantes :
De :
Tout-Approuvé
Tout-Facultatif
À :
Bouclage-NAT-sNAT (NAT statique)
203.0.113.5 --> 10.0.1.5
L'action SNAT dans la stratégie de bouclage NAT dans Policy Manager
La section À de la stratégie contient une action SNAT qui définit une route NAT statique depuis l'adresse IP publique du serveur HTTP jusqu'à l'adresse IP réelle de ce serveur. Dans Fireware v12.2 et les versions ultérieures, vous pouvez spécifier un FQDN dans l'action SNAT.