Appliquer des Règles NAT
Vous pouvez appliquer des règles de traduction d'adresses réseau (NAT) à une stratégie. Vous pouvez sélectionner 1-to-1 NAT ou NAT dynamique.
- Ajoutez ou modifiez une stratégie.
- Sélectionnez l'onglet Avancé.
- Sélectionnez l'une des options décrites dans les sections suivantes.
1-to-1 NAT
Avec ce type de NAT, le Firebox utilise les plages d'adresses IP privées et publiques que vous avez définies, comme décrit dans À propos de 1-to-1 NAT.
NAT Dynamique
Avec ce type de NAT, le Firebox fait correspondre des adresses IP privées avec des adresses IP publiques. La traduction d'adresses réseau dynamique est par défaut activée pour toutes les stratégies.
Sélectionnez Utiliser les Paramètres NAT du Réseau pour appliquer les règles de NAT dynamique définies pour le Firebox.
Sélectionnez L'ensemble du trafic de cette stratégie pour appliquer le service NAT à l'ensemble du trafic de cette stratégie.
Dans le champ Définir l'adresse IP source, vous pouvez sélectionner une adresse IP source NAT dynamique pour toute stratégie utilisant la NAT dynamique. Ceci permet de garantir que tout le trafic qui fait appel à cette stratégie affiche une adresse spécifiée provenant de votre plage d'adresses IP publiques ou externes comme étant la source. Ceci est utile si vous souhaitez forcer le trafic SMTP sortant à afficher l'adresse d'enregistrement MX de votre domaine lorsque l'adresse IP de l'interface externe du Firebox est différente de votre adresse IP d'enregistrement MX.
Les règles NAT 1 à 1 sont prioritaires sur les règles de NAT dynamique.