Modes de fonctionnement, Mode transparent, Mode route – Juniper Networks 5000 SERIES Manuel d'utilisation

Page 86: Mode transparent mode route, Odes, Fonctionnement

Advertising
background image

Chapitre 3 Configuration de l’unité

74

Manuel de l’utilisateur

M

ODES

DE

FONCTIONNEMENT

Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement :
le mode Transparent et le mode Route. Le mode par défaut est « Route ».

Mode Transparent

En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que
pont au niveau de la couche Liaison des données (couche 2). Étant donné que l’unité ne
peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT
(Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que
l’unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux
(locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non
sécurisés.

En mode transparent, les adresses IP pour les zones Trust et Untrust au niveau de la
couche 2 sont du type 0.0.0.0. Par conséquent, l’unité de la série NetScreen-5000 est
invisible sur le réseau. Toutefois, l’unité peut toujours exécuter des fonctions de pare-feu,
de VPN et de gestion du trafic conformément aux règles de sécurité configurées.

Mode Route

En mode Route, les unités de la série NetScreen-5000 fonctionnent au niveau de la couche
3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l’aide d’une
adresse IP et d’un masque de sous-réseau, vous pouvez configurer des interfaces
individuelles pour exécuter les services NAT.

Lorsque l’interface exécute des services NAT, l’unité de la série NetScreen-5000
traduit l'adresse IP source de chaque paquet sortant en une adresse IP de
l’interface Untrusted. Elle remplace également le numéro du port source par une
valeur générée de manière aléatoire.

Lorsque l’interface n’exécute pas des services NAT, l’adresse IP et le numéro de
port source restent tels quels dans chaque en-tête de paquet. Par conséquent,
pour accéder à Internet, vos hôtes locaux doivent être dotés d’adresses IP
routables.

Pour plus d’informations sur les services NAT, reportez-vous au manuel NetScreen
Concepts & Examples ScreenOS Reference Guide.

Advertising
Marques populaires
Manuels populaires