Cisco Small Business SA500 Serie Guide D'administration page 66

Mise en réseau
Configuration d'un DMZ
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Figure 4 Exemple de DMZ avec deux adresses IP publiques
Adresses IP publiques
209.165.200.225 (routeur)
209.165.200.226 (serveur Web)
SA500
Interface LAN
192.168.75.1
Utilisateur
192.168.75.10
Dans ce scénario, le FAI a émis deux adresses IP statiques : 209. 1 65.200.225 et
209. 1 65.200.226. L'adresse 209. 1 65.200.225est utilisée pour l'adresse IP publique
du routeur. L'administrateur configure le port facultatif à utiliser comme port DMZ
et crée une règle de pare-feu pour autoriser le trafic HTTP entrant sur le serveur
Web à l'adresse 172. 1 6.2.30. La règle de pare-feu spécifie l'adresse IP externe
209. 1 65.200.226. Les utilisateurs Internet peuvent saisir le nom de domaine
associé à l'adresse IP 209. 1 65.200.226 et ils sont connectés au serveur Web.
www.exemple.com
Internet
Interface DMZ
172.16.2.1
Utilisateur
192.168.75.11
Traduction de l'adresse de la source
209.165.200.226
Serveur Web
Adresse IP privée : 172.16.2.30
Adresse IP publique : 209.165.200.226
2
172.16.2.30
66