Configurer la politique de NAT

La configuration de la politique de NAT s'effectue dans le module Configuration > Politique de sécurité > Filtrage et NAT, onglet NAT.

Pour répondre aux besoins de notre architecture d'exemple, créez les règles suivantes :

  • Une règle pour les flux sortants,

  • Une règle pour les flux entrants.

Créer une règle pour les flux sortants

  1. Cliquez sur Nouvelle règle > Règle simple.
  2. Double-cliquez sur le numéro de la nouvelle règle pour ouvrir sa fenêtre d'édition.
  3. Dans l'onglet Général, champ État : sélectionnez On.
  4. Dans l'onglet Source originale, champ Machines sources : sélectionnez Network_in.
  5. Dans l'onglet Destination originale :
    • Sous-onglet Général, champ Machines destinations : sélectionnez Internet.
    • Sous-onglet Configuration avancée, champ Interface de sortie : sélectionnez out.
  6. Dans l'onglet Source translatée :
    • Champ Machine source translatée : sélectionnez Firewall_out.
    • Champ Port source translaté : sélectionnez ephemeral_fw.
    • Cochez la case choisir aléatoirement le port source translaté.
  7. Cliquez sur OK.

Créer une règle pour les flux entrants

  1. Cliquez sur Nouvelle règle > Règle simple.
  2. Double-cliquez sur le numéro de la nouvelle règle pour ouvrir sa fenêtre d'édition.
  3. Dans l'onglet Général, champ État : sélectionnez On.
  4. Dans l'onglet Source originale :
    • Champ Machines sources : sélectionnez Internet.
    • Champ Interface d'entrée : sélectionnez out.
  5. Dans l'onglet Destination originale :
    • Champ Machines destinations : sélectionnez Firewall_out.
    • Champ Port destination : sélectionnez https.
  6. Dans l'onglet Destination translatée, champ Machine destination translatée : sélectionnez l'objet représentant le serveur web (srv_web_private dans notre exemple).
  7. Cliquez sur OK.

Pour sauvegarder les modifications, cliquez sur Appliquer.