Ajouter des Règles de Traduction d'Adresses Réseau (NAT) Dynamique

La configuration par défaut de la traduction d'adresses réseau dynamique active cette dernière à partir de toutes les adresses IP privées vers le réseau externe. Les entrées par défaut sont les suivantes :

192.168.0.0/16 – Tout-Externe
172.16.0.0/12 – Tout-Externe
10.0.0.0/8 – Tout-Externe

Ces trois adresses réseau qui correspondent aux réseaux privés réservés par le groupe de travail IETF (Internet Engineering Task Force) sont généralement utilisées pour les adresses IP sur les réseaux locaux. Pour activer la traduction d'adresses réseau dynamique pour des adresses IP privées autres que celles-ci, vous devez leur ajouter des règles de traduction d'adresses réseau dynamique. Le Firebox applique les règles de traduction d'adresses réseau dynamique dans l'ordre dans lequel elles apparaissent dans la liste Traduction d'adresses réseau dynamique. Nous vous recommandons de placer les règles dans un ordre correspondant au volume de trafic auquel ces règles s'appliquent.

Par défaut, la traduction d'adresses réseau dynamique réécrit l'adresse IP source des paquets qui utilisent l'adresse IP principale de l'interface pour laquelle le paquet est envoyé. Lorsque vous ajoutez une règle de traduction d'adresses réseau dynamique, vous pouvez aussi spécifier une adresse IP source différente à utiliser pour les paquets qui correspondent à cette règle.

L'adresse IP source spécifiée doit appartenir au sous-réseau de l'adresse IP principale ou secondaire de l'interface spécifiée dans le champ À. Dans Fireware v12.2 et les versions ultérieures, vous pouvez définir une adresse IP source appartenant au sous-réseau de l'adresse IP principale ou secondaire de l'interface de bouclage.

Si vous définissez l'adresse IP source et spécifiez un alias dans le champ À comprenant plusieurs interfaces :

Si l'adresse IP source appartient au sous-réseau de l'adresse IP principale ou secondaire d'une interface externe comprise dans l'alias, l'adresse IP source est uniquement utilisée pour le trafic sortant de cette interface externe.
Si l'adresse IP source appartient au sous-réseau de l'adresse IP principale ou secondaire de l'interface de bouclage, l'adresse IP source est utilisée pour le trafic sortant des interfaces externes comprises dans l'alias.

Pour ajouter des règles de traduction d'adresses réseau dynamique depuis Fireware Web UI :

Sélectionnez Réseau > NAT.
La page Paramètres NAT apparaît.

Capture d'écran de la page de paramètres NAT

Dans la section Traduction d'adresses réseau dynamique, cliquez sur Ajouter.
La page de configuration de la traduction d'adresses réseau (NAT) Dynamique s'ouvre.

Capture d'écran de la boîte de dialogue de configuration de NAT dynamique

Dans la section De, cliquez sur la liste déroulante Type de Membre pour sélectionner le type d'adresse à utiliser pour spécifier la source des paquets sortants : IP Hôte, IP Réseau, Plage d'Hôtes, ou Alias.
Dans la section De, sous la liste déroulante Type de membre, saisissez l'adresse IP de l'hôte, l'adresse IP réseau ou la plage d'adresses d'hôte IP, ou encore sélectionnez un alias dans la liste déroulante.
Vous devez saisir une adresse réseau en notation de barre oblique.

Pour plus d'informations sur les alias intégrés du Firebox, consultez À propos des Alias.

Dans la section À, cliquez sur la liste déroulante Type de membre pour sélectionner le type d'adresse à utiliser afin d'indiquer la destination des paquets sortants.
Dans la section À, sous la liste déroulante Type de membre, saisissez l'adresse IP d'hôte, l'adresse IP réseau ou la plage d'adresses IP d'hôte, ou encore sélectionnez un alias dans la liste déroulante.
Cochez la case Définir l'adresse IP source si vous souhaitez spécifier une adresse IP source différente à utiliser pour cette règle. Saisissez l'adresse IP source à utiliser dans la zone de texte adjacente.

Pour ajouter des règles de traduction d'adresses réseau dynamique depuis Policy Manager :

Sélectionnez Réseau > NAT.
La boîte de dialogue Configuration de NAT apparaît.

Screen shot of the NAT Setup dialog box

Dans l'onglet Traduction d'adresses réseau dynamique, cliquez sur Ajouter.
La boîte de dialogue Ajouter la Traduction d'Adresses Réseau Dynamique s'affiche.

Capture d'écran de la boîte de dialogue Ajouter la traduction d'adresses réseau dynamique

Dans la liste déroulante De, sélectionnez la source des paquets sortants.

Par exemple, utilisez l'alias de l'hôte approuvé pour activer NAT à partir de l'ensemble du réseau approuvé.

Pour plus d'informations sur les alias intégrés du Firebox, consultez À propos des Alias.

Dans la liste déroulante À, sélectionnez la destination des paquets sortants.
Pour ajouter un hôte ou une adresse IP réseau, cliquez sur .
La boîte de dialogue Ajouter une adresse s'affiche.

Capture d'écran de la boîte de dialogue Ajouter une adresse

Dans la liste déroulante Choisir le type, sélectionnez le type d'adresse.
Dans la zone de texte Valeur, saisissez l'adresse ou la plage d'adresses IP.
Vous devez saisir une adresse réseau en notation de barre oblique.
N'oubliez pas d'entrer tous les numéros et les points. N'utilisez pas les touches TAB ni les touches de direction.
Cliquez sur OK.
Cochez la case Définir l'adresse IP source si vous souhaitez spécifier une adresse IP source différente à utiliser pour cette règle. Saisissez l'adresse IP source à utiliser dans la zone de texte adjacente.

Si vous définissez l'adresse IP source, le Firebox change l'adresse IP source des paquets qui correspondent à cette règle en l'adresse IP source que vous spécifiez. L'adresse IP source doit être sur le même sous-réseau que l'adresse IP principale ou secondaire de l'interface que vous avez désignée comme emplacement À dans la règle de traduction d'adresses réseau dynamique. Dans Fireware v12.2 et les versions ultérieures, vous pouvez définir une adresse IP source appartenant au sous-réseau de l'adresse IP principale ou secondaire de l'interface de bouclage.

Si vous définissez l'adresse IP source et que l'emplacement À dans la règle de traduction d'adresses réseau dynamique spécifie un alias, tel que Tout-Externe, qui comprend plusieurs interfaces, l'adresse IP source est uniquement utilisée pour le trafic qui quitte une interface ayant une adresse IP située sur le même sous-réseau que l'adresse IP source.

Pour plus d'informations, consultez À propos des Adresses IP Source du NAT Dynamique.

Supprimer une règle de traduction d'adresses réseau dynamique

Vous ne pouvez pas modifier une règle de traduction d'adresses réseau dynamique existante. Si vous voulez changer une règle existante, vous devez la supprimer et en ajouter une nouvelle.

Pour supprimer une règle de traduction d'adresses réseau dynamique :

Sélectionnez la règle à supprimer.
Cliquez sur Supprimer.
Un message d'avertissement s'affiche.

Réorganiser les règles de traduction d'adresses réseau dynamique

Pour changer la séquence des règles de traduction d'adresses réseau dynamique :

Sélectionnez la règle à changer.
Cliquez sur Haut ou Bas pour déplacer l'élément dans la liste.

Voir également

À propos de la Traduction d'Adresses Réseau (NAT) Dynamique

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.