Table des Matières
Publicité
Mode NAT/Route avec de multiples connexions externes
Guide d'installation FortiGate-800 et FortiGate-800F Version 3.0
01-30000-0269-20051212
pouvez activer de la translation d'adresse au niveau des règles pare-feu qui
contrôlent le trafic circulant entre les réseaux interne et externe (généralement
Internet).
Remarque : Vous pouvez créer des règles pare-feu en mode routé pour gérer le trafic
circulant entre plusieurs réseaux internes, par exemple entre une zone démilitarisée et votre
réseau interne.
Illustration 7 : Exemple de configuration réseau d'un FortiGate-800 en mode
NAT/Route
En mode routé, le FortiGate peut se configurer avec des connexions multiples et
redondantes au réseau externe.
Vous pourriez, par exemple, créer la configuration suivante :
• Le port Externe pour l'interface par défaut du réseau externe (généralement
Internet)
• Le port Interne pour l'interface du réseau interne
• Le port DMZ pour l'interface d'une DMZ
• Les interfaces personnalisables 1 à 4 pour les interfaces d'autres réseaux
Votre configuration doit permettre au routage de supporter des connexions Internet
redondantes. Le routage peut automatiquement rediriger les connexions d'une
interface dans le cas où la connexion au réseau externe échoue.
Par ailleurs, la configuration de règles de sécurité est la même que pour une
configuration en mode routé avec une seule connexion Internet. Vous établirez des
règles pare-feu en mode NAT pour contrôler le trafic circulant entre les réseaux
interne et externe.
29
Publicité
Table des Matières
