Configurer la politique de NAT
La configuration de la politique de NAT s'effectue dans le module Configuration > Politique de sécurité > Filtrage et NAT, onglet NAT.
Pour répondre aux besoins de notre architecture d'exemple, créez les règles suivantes :
-
Une règle pour les flux sortants,
-
Une règle pour les flux entrants.
Créer une règle pour les flux sortants
- Cliquez sur Nouvelle règle > Règle simple.
- Double-cliquez sur le numéro de la nouvelle règle pour ouvrir sa fenêtre d'édition.
- Dans l'onglet Général, champ État : sélectionnez On.
- Dans l'onglet Source originale, champ Machines sources : sélectionnez Network_in.
- Dans l'onglet Destination originale :
- Sous-onglet Général, champ Machines destinations : sélectionnez Internet.
- Sous-onglet Configuration avancée, champ Interface de sortie : sélectionnez out.
- Dans l'onglet Source translatée :
- Champ Machine source translatée : sélectionnez Firewall_out.
- Champ Port source translaté : sélectionnez ephemeral_fw.
- Cochez la case choisir aléatoirement le port source translaté.
- Cliquez sur OK.
Créer une règle pour les flux entrants
- Cliquez sur Nouvelle règle > Règle simple.
- Double-cliquez sur le numéro de la nouvelle règle pour ouvrir sa fenêtre d'édition.
- Dans l'onglet Général, champ État : sélectionnez On.
- Dans l'onglet Source originale :
- Champ Machines sources : sélectionnez Internet.
- Champ Interface d'entrée : sélectionnez out.
- Dans l'onglet Destination originale :
- Champ Machines destinations : sélectionnez Firewall_out.
- Champ Port destination : sélectionnez https.
- Dans l'onglet Destination translatée, champ Machine destination translatée : sélectionnez l'objet représentant le serveur web (srv_web_private dans notre exemple).
- Cliquez sur OK.
Pour sauvegarder les modifications, cliquez sur Appliquer.