j'ai compris

Existe-t-il des exigences spéciales si je configure correctement NAT et VPN sur un FW ?

publié il y a  2020-7-31 22:25:32 81 0 0 0 0

Si vous configurez à la fois les fonctions NAT et de réseau privé virtuel (VPN) sur un FW , vous devez configurer une stratégie NAT pour empêcher le FW d'effectuer un NAT sur les flux de données qui doivent être encapsulés à l'aide du VPN. Dans l'exemple suivant, la figure 2 montre la mise en réseau pour NAT et un VPN IPSec (Internet Protocol Security).

Figure 2 VPN NAT et IPSec
sec_admin_nat_0073_fig02.png

Comme le montre la figure 2 , un FW connecte les réseaux A et B à Internet. Les PC des deux réseaux communiquent via un tunnel VPN IPSec.

Une fois que le trafic des réseaux A et B arrive aux FW , les FW utilisent NAT pour traiter les flux de données, à l'exception des flux de données à transmettre via le tunnel VPN IPSec. Les stratégies NAT doivent être configurées pour aider le FW à séparer le trafic NAT du trafic VPN IPSec.

La configuration de la stratégie NAT sur FW _B est similaire à celle sur FW _A. La différence est que FW _B a les adresses source et de destination spécifiées dans la stratégie NAT à celles spécifiées sur FW _A.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.