Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Redirection de port pour les services de nouvelle génération

Présentation de la redirection de port

La redirection de port permet de traduire l’adresse de destination et le port publics d’un paquet en une adresse IP et un port dans un réseau privé. Il s’agit d’un mappage statique individuel.

La redirection de port permet à un paquet d’atteindre un hôte au sein d’un réseau masqué, généralement privé, en fonction du numéro de port sur lequel le paquet a été reçu de l’hôte d’origine. Un exemple de ce type de destination est l’hôte d’un serveur HTTP public au sein d’un réseau privé.

Si vous n’avez besoin de modifier que le port de destination, vous pouvez également configurer la redirection de port sans traduire l’adresse de destination.

La redirection de port est prise en charge pour le NAT de destination et deux fois pour le NAPT 44. La redirection de port fonctionne uniquement avec la passerelle de niveau d’application (ALG) FTP et ne prend pas en charge les technologies qui offrent des services IPv6 sur une infrastructure IPv4, telles que IPv6 Rapid Deployment (6rd) et Dual-Stack Lite (DS-Lite).

Avantages

  • Permet aux ordinateurs distants, tels que les ordinateurs publics sur Internet, de se connecter à un port non standard d’un ordinateur spécifique caché dans un réseau privé.

Configuration de la redirection de port avec traduction statique des adresses de destination pour les services de nouvelle génération

Vous pouvez configurer la redirection de port avec la traduction statique des adresses de destination, qui modifie l’adresse de destination et le port d’un paquet afin qu’il puisse atteindre le bon hôte et le bon port au sein d’un réseau masqué, généralement privé.

Configuration du pool de destination pour la traduction des adresses de destination

Pour configurer le pool de destination pour la traduction d’adresse de destination statique :

  1. Créez un pool de destination.
  2. Définissez les adresses ou les sous-réseaux vers lesquels les adresses de destination sont converties.
  3. Pour permettre aux adresses IP d’un pool de destination NAT de se chevaucher avec les adresses IP des pools utilisés dans d’autres ensembles de services, configurez allow-overlapping-pools.

Configuration des mappages pour la redirection de port

  1. Configurez le nom de la carte de redirection de port.
  2. Spécifiez le numéro de port de destination d’origine qui doit être traduit et le numéro de port sur lequel le port d’origine est mappé. Vous pouvez configurer un maximum de 32 mappages de ports de destination dans une carte de transfert de ports.

    Dans l’exemple suivant, le numéro de port de destination à traduire est 23 et le port vers lequel le trafic est mappé est 45.

Configuration de la règle NAT pour la redirection de port avec traduction d’adresses de destination

Pour configurer la règle NAT pour la redirection de port avec traduction d’adresse de destination :

  1. Configurez le nom de la règle NAT.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez les adresses de destination auxquelles s’applique la règle NAT.

    Pour spécifier une plage d’adresses, configurez une adresse globale du carnet d’adresses avec la plage d’adresses souhaitée et affectez l’adresse globale à la règle NAT :

    Pour spécifier une adresse unicast :

  4. Spécifiez la plage de ports de destination à laquelle s’applique la règle NAT.
  5. Spécifiez le pool NAT qui contient les adresses de destination du trafic traduit.
  6. Spécifiez le nom du mappage pour la redirection de port. Vous ne pouvez configurer qu’un seul mappage au sein d’un terme de règle NAT.
  7. Configurez la génération d’un syslog lorsque le trafic correspond aux conditions de correspondance de la règle NAT de destination.

Configuration de l’ensemble de services pour la redirection de port avec traduction d’adresses de destination

Pour configurer l’ensemble de services pour le NAT de destination statique :

  1. Définissez l’ensemble de services.
  2. Configurez soit un service d’interface, qui nécessite une interface de service unique, soit un service de saut suivant, qui nécessite une interface de service interne et externe.

    ou

    Note:

    Vous ne pouvez pas utiliser d’interface AMS dans un ensemble de services de redirection de port.
  3. Spécifiez les ensembles de règles NAT à utiliser avec l’ensemble de services.

Configuration de la redirection de port sans traduction statique des adresses de destination pour les services de nouvelle génération

Vous pouvez configurer la redirection de port sans traduction statique des adresses de destination, qui modifie le port de destination d’un paquet afin qu’il atteigne le bon port sur l’hôte de destination.

Configuration des mappages pour la redirection de port

  1. Configurez le nom de la carte de redirection de port.
  2. Spécifiez le numéro de port de destination d’origine qui doit être traduit et le numéro de port sur lequel le port d’origine est mappé. Vous pouvez configurer un maximum de 32 mappages de ports de destination dans une carte de transfert de ports.

    Dans l’exemple suivant, le numéro de port de destination à traduire est 23 et le port vers lequel le trafic est mappé est 45.

Configuration de la règle NAT pour la redirection de port sans traduction d’adresse de destination

Pour configurer la règle NAT pour la redirection de port sans traduction d’adresse de destination :

  1. Configurez le nom de la règle NAT.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez les adresses de destination auxquelles s’applique la règle NAT.

    Pour spécifier une plage d’adresses, configurez une adresse globale du carnet d’adresses avec la plage d’adresses souhaitée et affectez l’adresse globale à la règle NAT :

    Pour spécifier une adresse unicast :

  4. Spécifiez qu’il n’y a pas de traduction d’adresse pour la règle.
  5. Spécifiez le nom du mappage pour la redirection de port. Vous ne pouvez configurer qu’un seul mappage au sein d’un terme de règle NAT.
  6. Configurez la génération d’un syslog lorsque le trafic correspond aux conditions de correspondance de la règle NAT de destination.

Configuration de l’ensemble de services pour la redirection de port sans traduction d’adresse de destination

Pour configurer l’ensemble de services pour le NAT de destination statique :

  1. Définissez l’ensemble de services.
  2. Configurez soit un service d’interface, qui nécessite une interface de service unique, soit un service de saut suivant, qui nécessite une interface de service interne et externe.

    ou

    Note:

    Vous ne pouvez pas utiliser d’interface AMS dans un ensemble de services de redirection de port.
  3. Spécifiez les ensembles de règles NAT à utiliser avec l’ensemble de services.