Paramétrer les règles de NAT sur le firewall
Pour définir les différentes règles de NAT :
- Placez-vous dans le menu Configuration > Politique de sécurité > Filtrage et NAT.
- Sélectionnez la politique de sécurité contenant les règles de filtrage précédemment ajoutées.
- Cliquez sur l'onglet NAT.
Masquer les réseaux virtuels lors de leur accès à Internet
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle de partage d'adresse source (masquerading).
- Double cliquez sur la règle nouvellement ajoutée.
- Dans le menu Général, positionnez l'État à On.
- Dans le menu Source originale > onglet Général, cliquez sur Ajouter et sélectionnez l'objet réseau App-Tier.
- Renouvelez l'opération pour ajouter les objets Web-Tier et DB-Tier.
- Pour le champ Interface d'entrée, sélectionnez l'interface transit.
- Dans le menu Destination originale > onglet Configuration avancée, sélectionnez l'interface out comme Interface de sortie.
- Dans le menu Source translatée > onglet Général, sélectionnez l'objet réseau Firewall_out pour le champ Machine source translatée.
- Validez la règle en cliquant sur le bouton OK.
Rediriger les requêtes HTTP/HTTPS externes vers le serveur Web
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle simple.
- Double cliquez sur la règle nouvellement ajoutée.
- Dans le menu Général, positionnez l'État à On.
- Dans le menu Source originale > onglet Général > champ Interface d'entrée, sélectionnez l'interface out.
- Dans le menu Destination originale > onglet Général > partie Machines destinations, cliquez sur Ajouter et sélectionnez l'objet réseau Web-NAT.
- Dans la partie Port destination, cliquez sur Ajouter et sélectionnez l'objet http.
- Renouvelez l'opération pour ajouter l'objet https.
- Dans l'onglet Configuration avancée, cochez la case Publication ARP.
- Dans le menu Destination translatée > onglet Général > champ Machine destination translatée, cliquez sur Ajouter et sélectionnez l'objet Web-Srv.
- Validez la règle en cliquant sur le bouton OK.
La politique de NAT sur le firewall périphérique prend donc la forme suivante :
Activez la politique de filtrage et NAT en cliquant sur le bouton Sauvegarder et activer.