À propos de la Traduction d'Adresses Réseau (NAT) Dynamique
La traduction d'adresses réseau dynamique est le type de règle NAT le plus couramment utilisé. Elle consiste à remplacer l'adresse IP source d'une connexion sortante par l'adresse IP publique du Firebox. À l'extérieur du Firebox, vous ne voyez que l'adresse IP de l'interface externe du Firebox sur les paquets sortants.
De nombreux ordinateurs peuvent se connecter à Internet à partir d'une adresse IP publique. La traduction d'adresses réseau dynamique offre davantage de sécurité aux hôtes internes qui utilisent Internet, car elle masque les adresses IP des hôtes sur le réseau. Avec la traduction d'adresses réseau dynamique, toutes les connexions doivent démarrer derrière le Firebox. Lorsque le Firebox est configuré pour la traduction d'adresses réseau dynamique, les hôtes malveillants ne peuvent pas initier de connexions aux ordinateurs derrière le Firebox.
Par défaut, toutes les stratégies utilisent les règles de traduction d'adresses réseau dynamique configurées pour le périphérique. Vous pouvez contourner les paramètres de traduction d'adresses réseau dynamique dans vos stratégies individuelles. Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau (NAT) pour une Stratégie.
Vous pouvez définir l'adresse IP source pour du trafic qui correspond à une règle ou une stratégie de traduction d'adresses réseau dynamique. Pour plus d'informations, consultez À propos des Adresses IP Source du NAT Dynamique.