Les règles NAT côté LAN permettent de connecter des adresses IP en NAT dans un sous-réseau non annoncé à des adresses IP dans un sous-réseau annoncé. Aux niveaux du profil et du dispositif Edge, dans la configuration des paramètres du périphérique, les règles NAT côté LAN ont été introduites pour la version 3.3.2 et en tant qu'extension, la prise en charge de la NAT côté LAN basée sur la source et la destination et de la NAT source et de destination sur le même paquet a été introduite pour la version 3.4.
Par défaut, les règles NAT côté LAN sont héritées des dispositifs Edge associés au profil. Pour remplacer les règles NAT côté NAT au niveau du dispositif Edge, procédez comme suit.
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
- Sélectionnez le dispositif Edge approprié en cochant la case située à côté du Nom (Name) du dispositif Edge.
- Si ce n'est pas déjà fait, cliquez sur le lien de l'ongletPériphérique (Device).
- Faites défiler l'écran vers le bas jusqu'à Routage et NAT (Routing & NAT).
- Ouvrez la zone Règles NAT côté LAN (LAN-Side NAT Rules).
- Cochez la case Remplacer (Override) pour apporter des modifications aux règles NAT côté LAN.
- Dans la zone Règles NAT côté LAN (LAN-Side NAT Rules), effectuez les opérations suivantes dans la section Source ou destination NAT : (pour obtenir une description des champs dans les étapes ci-dessous, reportez-vous au tableau ci-dessous).
- Entrez une adresse dans la zone de texte Adresse interne (Inside Address).
- Entrez une adresse dans la zone de texte Adresse externe (Outside Address).
- Entrez la route source dans la zone de texte appropriée.
- Entrez la route de destination dans la zone de texte appropriée.
- Entrez une description de la règle dans la zone de texte Description (facultatif).
Règle NAT côté LAN Type Description Menu déroulant Type Sélectionner Source ou Destination Déterminez si cette règle NAT doit être appliquée sur l'adresse IP source ou de destination du trafic utilisateur. Zone de texte Adresse interne (Inside Address) Adresse IPv4/préfixe, le préfixe doit être compris entre 1 et 32 L'adresse IP « interne » ou « avant NAT » (si le préfixe est 32) ou le sous-réseau (si le préfixe est inférieur à 32). Zone de texte Adresse externe (Outside Address) Adresse IPv4/préfixe, le préfixe doit être compris entre 1 et 32 L'adresse IP « externe » ou « après NAT » (si le préfixe est 32) ou le sous-réseau (si le préfixe est inférieur à 32). Zone de texte Route source (Source Route) - Facultatif
- Adresse IPv4/préfixe
- Le préfixe doit être compris entre 1 et 32
- Par défaut : n'importe lequel
Pour la NAT de destination, spécifiez l'adresse IP source/le sous-réseau comme critères de correspondance. Uniquement valide si le type est « Destination ». Zone de texte Route de destination (Destination Route) - Facultatif
- Adresse IPv4/préfixe
- Le préfixe doit être compris entre 1 et 32
- Par défaut : n'importe lequel
Pour la NAT source, spécifiez l'adresse IP de destination/le sous-réseau comme critères de correspondance.Uniquement valide si le type est « Source ». Zone de texte Description Texte Zone de texte personnalisée permettant de décrire la règle NAT. - Dans la zone Règles NAT côté LAN (LAN-Side NAT Rules), renseignez les éléments suivants pour la source ou la destination NAT : (pour obtenir une description des champs dans les étapes ci-dessous, reportez-vous au tableau ci-dessous).
- Dans le type Source, entrez l'Adresse interne (Inside Address) et l'Adresse externe (Outside Address) dans les zones de texte appropriées.
- Dans le type Destination, entrez l'Adresse interne (Inside Address) et l'Adresse externe (Outside Address) dans les zones de texte appropriées.
- Entrez une description de la règle dans la zone de texte Description (facultatif).