Configurer les Actions NAT Statique d'un Firebox

S'applique à : Fireboxes Gérés sur le Cloud

Le principe de NAT statique (SNAT), appelé également transfert de port, est une traduction d'adresses réseau port à hôte. Les actions NAT statiques définissent les règles de transfert du trafic entrant. Pour transférer le trafic entrant, utilisez une action NAT statique en tant que destination dans une stratégie entrante.

Une action NAT statique peut contenir une ou plusieurs règles de transfert. Dans chaque règle de transfert, vous spécifiez :

  • Le réseau externe ou l'adresse IP recevant le trafic entrant.
  • L'adresse IP interne vers laquelle le Firebox route le trafic.

Dans les paramètres avancés d'une règle, vous pouvez configurer de manière facultative :

  • Le port de destination du trafic transféré. Il s'agit de la « traduction d'adresses de port » (PAT).
  • L'adresse IP source du trafic transféré. Lorsque le Firebox reçoit une connexion correspondant aux paramètres de votre action NAT statique, il modifie l'adresse IP source et la remplace par l'adresse IP que vous spécifiez.

Ajouter une Action NAT Statique

Pour ajouter une action NAT Statique, à partir de WatchGuard Cloud :

  1. Sélectionnez Configurer > Périphériques.
  2. Sélectionnez un Firebox géré sur le cloud.
  3. Cliquez sur Configuration du Périphérique.
  4. Cliquez sur la mosaïque NAT Statique.
  5. Cliquez sur Ajouter une NAT Statique.
    La boîte de dialogue Ajouter une NAT Statique s'ouvre.

Screen shot of the Add Static NAT dialog box

  1. Dans la zone de texte Nom, saisissez le nom de l'action NAT statique.
  2. Dans la zone de texte Description, saisissez une description.
  3. Pour ajouter une règle de transfert à l'action NAT statique, cliquez sur Ajouter une Règle.
    La page Ajouter une Règle s'ouvre.

Screen shot of the Add Rule page

  1. Dans la zone de texte Externe, sélectionnez un nom de réseau externe ou une adresse IP. Vous pouvez également sélectionnez l'alias intégré Tout-Externe.
  2. Dans la zone de texte Adresse IP de l'Interface, saisissez l'adresse IP vers laquelle vous souhaitez transférer le trafic.
  3. Pour consulter les paramètres avancés, cliquez sur Paramètres Avancés.

Screen shot of the Advanced Settings for an SNAT rule

  1. Pour activer la traduction d'adresses de port (PAT), dans la zone de texte Port de Destination, saisissez le port de destination à définir dans le trafic transféré.
  2. Pour définir l'adresse IP source, dans la zone de texte Adresse IP Source, saisissez l'adresse IP source à définir dans le trafic transféré.
  3. Cliquez sur Enregistrer.
  4. Pour ajouter une autre règle de transfert à cette action, cliquez sur Ajouter un Membre puis effectuez les étapes précédentes pour définir la règle.
  5. Cliquez sur Enregistrer.

Utiliser une Action NAT Statique dans une Stratégie de Pare-feu

Après avoir configuré une action NAT statique, vous pouvez l'utiliser en tant que destination dans une stratégie entrante. La stratégie utilise les règles de l'action NAT statique pour transférer le trafic vers des destinations internes.

Vous pouvez ajouter une seule action NAT statique en tant que destination de la stratégie.

Pour ajouter une action NAT statique en tant que destination de la stratégie :

  1. Modifiez la stratégie de pare-feu entrant.
  2. Dans les paramètres Source et Destination de la stratégie, cliquez sur Ajouter une Destination.
  3. Dans la liste déroulante Type, sélectionnez NAT Statique.

Screen shot of the Add Destination Address dialog box, with the Static NAT type selected

  1. Sélectionnez l'action NAT statique à utiliser pour cette stratégie.
  2. Cliquez sur Ajouter.
  3. Configurez les autres paramètres de la stratégie puis cliquez sur Enregistrer.

Voir Également

Configurer la Source et la Destination dans une Stratégie de Pare-feu