Machines destinations Sélectionnez dans la base objets figurant dans la liste déroulante, la machine
Port destination
Vous pouvez Ajouter ou Supprimer un ou plusieurs objets en cliquant sur l'icône
objet en cliquant sur l'icône
Des types d'équilibrages de charge autres que le hachage de connexion peuvent être
sélectionnés avec une plage de ports de destination.
Onglet « Configuration avancée »
Configuration avancée
Interface de sortie
Publication ARP
L'option de publication ARP est affectée à la destination originale (trafic avant translation),
dont l'adresse IP est effectivement publiée, et non à la destination translatée.
Le trafic après translation
Source après translation
Onglet « Général »
Machine source
translatée
Port source translaté
Choisir aléatoirement
le port source translaté
Cliquer sur Ok pour valider votre configuration.
Onglet « Configuration avancée »
Page 169/464
destinataire de votre trafic IP.
Si vous souhaitez translater le port de destination du trafic, sélectionnez en un parmi
les objets de la liste déroulante. L'objet « Any » est sélectionné par défaut.
. Cliquer sur Ok pour valider votre configuration.
NOTE
Cette option permet de choisir l'interface de sortie du flux translaté.
Par défaut, le firewall la sélectionne automatiquement en fonction de l'opération et
des adresses IP source et destination. Il est possible de la modifier pour restreindre la
règle à une interface.
Cette option permet de rendre disponible l'IP à publier via l'adresse MAC du firewall.
NOTE
La règle s'appliquera à l'objet que vous sélectionnerez dans ce champ. La machine
source translatée fait référence à la nouvelle adresse IP de la machine source, après
sa translation.
Ce champ permet de préciser le port source utilisé par la machine source après la
translation.
Par défaut, le mode "Stateful" mémorise le port source utilisé et seul celui-ci est
autorisé pour les paquets retour. La création d'une règle de partage d'adresse source
(masquerading) assigne la valeur ephemeral_fw à ce champ.
En cochant cette option, le firewall va sélectionner de manière aléatoire le port source
translaté dans la liste (ex : ephemeral_fw). Cela permet d'éviter une anticipation des
connexions suivantes car les ports sources sont assignés de manière consécutive.
Cela renforce ainsi la sécurité.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT
et Créer un