Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’un NAT source

Vous êtes ici : Stratégies de > NAT > réseau.

Pour créer un NAT source, procédez comme suit :

  1. Cliquez sur Créer > NAT source dans le coin supérieur droit de la page Stratégies.

    Les champs de création en ligne s’affichent.

  2. Complétez la configuration en suivant les instructions fournies dans le tableau 1.
  3. Cliquez sur l’icône en forme de coche sur le côté droit de la ligne une fois la configuration terminée.
Tableau 1 : Champs de la page Stratégies : création d’un NAT source

Champ

Description

Nom > nom de la règle

Entrez un nom de règle NAT source unique.
Entrée source
Sélectionner les sources

Type d’entrée source

Sélectionnez une option dans la liste pour le trafic entrant provenant de l’intérieur du réseau :

  • La zone

  • Interface

  • Instance de routage

La zone

Sélectionnez les zones source dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type d’entrée source Zone.

Interface

Sélectionnez les interfaces source dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type d’entrée source comme Interface.

Instance de routage

Sélectionnez les instances de routage source dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type d’entrée source en tant qu’instance de routage.

Adresses

Sélectionnez les adresses source dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Pour créer une nouvelle adresse :

  1. Cliquez sur +.

    La page Créer une adresse s’affiche.

  2. Saisissez les informations suivantes :

    • Name (Nom) : facultatif. Entrez un nom unique pour l’adresse source.

    • Description : entrez la description de l’adresse source.

    • Host IP (Adresse IP de l’hôte) : entrez l’adresse de l’hôte IPv4 ou IPv6.

Ports/Gamme de ports

Cliquez sur + pour entrer le numéro de port ou la plage de ports (par exemple, 1 à 5) avec les valeurs minimale et maximale de la source.

Plage : 0 à 65535.

Pour modifier un numéro de port ou une plage de ports, sélectionnez-le et cliquez sur l’icône en forme de crayon.

Pour supprimer un numéro de port ou une plage de ports, sélectionnez-le et cliquez sur l’icône de suppression.
Sortie de destination
Sélectionner la destination

Type de sortie de destination

Sélectionnez une option dans la liste pour le trafic sortant provenant de l’intérieur du réseau de l’appareil :

  • La zone

  • Interface

  • Instance de routage

La zone

Sélectionnez les zones de destination dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type de sortie de destination comme Zone.

Interface

Sélectionnez les interfaces de destination dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type de sortie de destination comme Interface.

Instance de routage

Sélectionnez les instances de routage de destination dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Note:

Cette option n’est disponible que si vous sélectionnez le type de sortie de destination en tant qu’instance de routage.

Adresses

Sélectionnez les adresses de destination dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Pour créer une nouvelle adresse :

  1. Cliquez sur +.

    La page Créer une adresse s’affiche.

  2. Saisissez les informations suivantes :

    • Name (Nom) : facultatif. Entrez un nom unique pour l’adresse de destination.

    • Description : entrez la description de l’adresse de destination.

    • Host IP (Adresse IP de l’hôte) : entrez l’adresse de l’hôte IPv4 ou IPv6.

Ports/Gamme de ports

Cliquez sur + pour entrer le numéro de port ou la plage de ports (par exemple, 1 à 5) avec les valeurs minimale et maximale pour la destination.

Plage : 0 à 65535.

Pour modifier un numéro de port ou une plage de ports, sélectionnez-le et cliquez sur l’icône en forme de crayon.

Pour supprimer un numéro de port ou une plage de ports, sélectionnez-le et cliquez sur l’icône de suppression.
Applications
Sélectionner les applications

Applications

Sélectionnez une option d’application :

  • Any (Any) : toutes les applications que vous souhaitez associer à la stratégie NAT.

  • Spécifique : sélectionnez les applications dans la colonne Available (Disponible ) et utilisez la flèche vers la droite pour les déplacer vers la colonne Selected (Sélectionné ).

  • Aucun : aucune application n’est sélectionnée pour être associée à la stratégie NAT.
Protocoles
Sélectionner les protocoles

Protocoles

Sélectionnez les protocoles dans la colonne Disponible et utilisez la flèche vers la droite pour les déplacer vers la colonne Sélectionné .

Ajouter un protocole

Cliquez sur + et entrez un numéro de protocole à associer à la stratégie NAT.

La plage est comprise entre 0 et 255.
Actions
Actions

Type de traduction

Sélectionnez une option :

  • Aucun : aucune traduction n’est effectuée pour le trafic entrant.

  • Interface : effectue des traductions basées sur l’interface sur le trafic source.

  • Pool : effectue des traductions basées sur des pools sur le trafic source.

Pool source

Sélectionnez un pool source dans la liste.

Cliquez sur Ajouter pour créer un pool NAT source. Pour plus d’informations sur les options de champ, consultez Créer un pool NAT source.

Persistante

Activez cette option pour mapper toutes les demandes de la même adresse de transport interne vers la même adresse de transport réflexe.

Type de NAT persistant

Sélectionnez une option dans la liste :

  • any-remote-host : toutes les demandes provenant d’une adresse IP interne et d’un port spécifiques sont mappées à la même adresse de transport réflexe. N’importe quel hôte externe peut envoyer un paquet à l’hôte interne en envoyant le paquet à l’adresse de transport réflexe.

  • target-host : toutes les requêtes provenant d’une adresse IP interne et d’un port spécifiques sont mappées à la même adresse de transport réflexe. Un hôte externe peut envoyer un paquet à un hôte interne en envoyant le paquet à l’adresse de transport réfléchie. L’hôte interne doit avoir préalablement envoyé un paquet à l’adresse IP de l’hôte externe.

  • target-host-port : toutes les requêtes provenant d’une adresse IP interne et d’un port spécifiques sont mappées à la même adresse de transport réflexe. Un hôte externe peut envoyer un paquet à un hôte interne en envoyant le paquet à l’adresse de transport réfléchie. L’hôte interne doit avoir préalablement envoyé un paquet à l’adresse IP et au port de l’hôte externe.

Délai d’inactivité

Entrez la durée pendant laquelle la liaison NAT persistante reste dans la mémoire du site lorsque toutes les sessions de l’entrée de liaison sont terminées.

La plage est comprise entre 60 et 7200 secondes.

Nombre maximal de sessions

Entrez le nombre maximal de sessions auxquelles une liaison NAT persistante peut être associée.

Plage comprise entre 8 et 65536

Description

Entrez la description du NAT source.

Documentation connexe