Publicité
Onglet Configuration avancée
Zone Configuration avancée
Interface de sortie
Publication ARP
NOTE
L'option de publication ARP est affectée à la destination originale (trafic avant translation), dont
l'adresse IP est effectivement publiée, et non à la destination translatée.
Source translatée (après translation)
Onglet Général
Zone Général
Machine source
translatée
Port source translaté
Choisir aléatoirement
le port source
translaté
Cliquer sur OK pour valider votre configuration.
Page 175/524
Cette option permet de choisir l'interface de sortie du flux translaté.
Par défaut, le firewall la sélectionne automatiquement en fonction de l'opération et
des adresses IP source et destination. Il est possible de la modifier pour restreindre
la règle à une interface.
Cette option permet de rendre disponible l'IP à publier via l'adresse MAC du firewall.
La règle s'appliquera à l'objet que vous sélectionnerez dans ce champ. La machine
source translatée fait référence à la nouvelle adresse IP de la machine source, après
sa translation.
Ce champ permet de préciser le port source utilisé par la machine source après la
translation.
Par défaut, le mode "Stateful" mémorise le port source utilisé et seul celui-ci est
autorisé pour les paquets retour. La création d'une règle de partage d'adresse source
(masquerading) assigne la valeur ephemeral_fw à ce champ.
En cochant cette option, le firewall va sélectionner de manière aléatoire le port
source translaté dans la liste (ex : ephemeral_fw ). Cela permet d'éviter une
anticipation des connexions suivantes car les ports sources sont assignés de
manière consécutive. Cela renforce ainsi la sécurité.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
23. FILTRAGE ET NAT
Publicité
