Chapitre 3 Configuration de l’unité
MODES DE FONCTIONNEMENT
Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Route. Le mode par défaut est « Route ».
Mode Transparent
En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que pont au niveau de la couche Liaison des données (couche 2). Étant donné que l’unité ne peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT (Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que l’unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux (locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non sécurisés.
En mode transparent, les adresses IP pour les zones Trust et Untrust au niveau de la couche 2 sont du type 0.0.0.0. Par conséquent, l’unité de la série NetScreen-5000 est invisible sur le réseau. Toutefois, l’unité peut toujours exécuter des fonctions de pare-feu, de VPN et de gestion du trafic conformément aux règles de sécurité configurées.
Mode Route
En mode Route, les unités de la série NetScreen-5000 fonctionnent au niveau de la couche 3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l’aide d’une adresse IP et d’un masque de sous-réseau, vous pouvez configurer des interfaces individuelles pour exécuter les services NAT.
•Lorsque l’interface exécute des services NAT, l’unité de la série NetScreen-5000 traduit l'adresse IP source de chaque paquet sortant en une adresse IP de l’interface Untrusted. Elle remplace également le numéro du port source par une valeur générée de manière aléatoire.
•Lorsque l’interface n’exécute pas des services NAT, l’adresse IP et le numéro de port source restent tels quels dans chaque en-tête de paquet. Par conséquent, pour accéder à Internet, vos hôtes locaux doivent être dotés d’adresses IP routables.
Pour plus d’informations sur les services NAT, reportez-vous au manuel NetScreen Concepts & Examples ScreenOS Reference Guide.