Pour commencer
Scénarios communs de configuration
REMARQUE
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Scénario 7 : DMZ pour sites Web et services publics
Si votre entreprise héberge des services publics tels que les sites Web, vous avez
besoin d'un moyen d'autoriser l'accès à ces services sans exposer votre réseau
LAN. Vous pouvez résoudre ce problème en configurant le port facultatif du
dispositif de sécurité afin d'utiliser une DMZ (zone de démarcation ou zone
démilitarisée). Cette zone agit comme un réseau distinct entre le réseau local
privé et Internet. Après avoir configuré votre DMZ, vous pouvez configurer les
règles de pare-feu autorisant le trafic à se connecter uniquement pour les services
que vous spécifiez.
www.exemple.com
Internet
Adresse IP publique
209.165.200.225
SA 500
Interface LAN
192.168.75.1
Utilisateur
192.168.75.10
Les paramètres WAN et LAN par défaut peuvent être suffisants pour votre
déploiement, mais vous devez tenir compte des étapes décrites dans le
Scénario 1 : configuration de base du réseau avec accès Internet, page 26
Traduction de l'adresse de la source
Interface DMZ
172.16.2.1
Serveur Web
Adresse IP privée : 172.16.2.30
Adresse IP publique : 209.165.200.225
Utilisateur
192.168.75.11
209.165.200.225
172.16.2.30
1
31