1. Manuals
  2. Brands
  3. Juniper Manuals
  4. Power Supply
  5. 5000 SERIES
  6. User manual

Chapitre 3 Configuration De L'unité; Modes De Fonctionnement; Mode Transparent; Mode Route - Juniper 5000 SERIES User Manual

Juniper networks, inc. user's guide power supply netscreen-5000 series
Hide thumbs
Table of Contents

Advertisement

Available languages

Available languages

Chapitre 3 Configuration de l'unité
M
ODES DE FONCTIONNEMENT
Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement :
le mode Transparent et le mode Route. Le mode par défaut est « Route ».

Mode Transparent

En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que
pont au niveau de la couche Liaison des données (couche 2). Étant donné que l'unité ne
peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT
(Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que
l'unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux
(locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non
sécurisés.
En mode transparent, les adresses IP pour les zones Trust et Untrust au niveau de la
couche 2 sont du type 0.0.0.0. Par conséquent, l'unité de la série NetScreen-5000 est
invisible sur le réseau. Toutefois, l'unité peut toujours exécuter des fonctions de pare-feu,
de VPN et de gestion du trafic conformément aux règles de sécurité configurées.

Mode Route

En mode Route, les unités de la série NetScreen-5000 fonctionnent au niveau de la couche
3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l'aide d'une
adresse IP et d'un masque de sous-réseau, vous pouvez configurer des interfaces
individuelles pour exécuter les services NAT.
Lorsque l'interface exécute des services NAT, l'unité de la série NetScreen-5000
traduit l'adresse IP source de chaque paquet sortant en une adresse IP de
l'interface Untrusted. Elle remplace également le numéro du port source par une
valeur générée de manière aléatoire.
Lorsque l'interface n'exécute pas des services NAT, l'adresse IP et le numéro de
port source restent tels quels dans chaque en-tête de paquet. Par conséquent,
pour accéder à Internet, vos hôtes locaux doivent être dotés d'adresses IP
routables.
Pour plus d'informations sur les services NAT, reportez-vous au manuel NetScreen
Concepts & Examples ScreenOS Reference Guide.
74
Manuel de l'utilisateur

Advertisement

Table of Contents
loading

Related Manuals for Juniper 5000 SERIES

Related Products for Juniper 5000 SERIES

This manual is also suitable for:

Netscreen-5000 series

Table of Contents