Torgeek
Qu'est-ce que le mode transparent? Une unité de FortiGate peut fonctionner dans l'un des deux modes: mode transparent ou nat / itinéraire. En mode transparent, le Fortigate est installé entre le réseau interne et le routeur. Dans ce mode, le Fortigate n'apporte aucune modification aux adresses IP et applique uniquement la numérisation de sécurité au trafic.
- Quelle est la différence entre NAT et le mode transparent dans FortiGate?
- Qu'est-ce que le mode transparent dans le pare-feu?
- Quel est l'inconvénient du pare-feu transparent?
Quelle est la différence entre NAT et le mode transparent dans FortiGate?
Le mode transparent est utilisé principalement lorsqu'il est nécessaire d'augmenter la protection du réseau, mais la modification de la configuration du réseau lui-même est peu pratique. En mode Nat / Route, une unité Fortiproxy est installée sous forme de passerelle ou de routeur entre deux réseaux.
Qu'est-ce que le mode transparent dans le pare-feu?
Le mode transparent convertit le dispositif de pare-feu de son mode de route de couche 3 par défaut vers ce qui est essentiellement un pont de couche 2. Un pare-feu de genévrier est prédéfini avec trois zones de couche 2, qui sont appliquées aux interfaces physiques.
Quel est l'inconvénient du pare-feu transparent?
Le principal inconvénient est que vous êtes limité dans le nombre d'interfaces que vous pouvez utiliser. La restriction est de 2 interfaces par pare-feu bien que vous puissiez utiliser des groupes de ponts pour étendre ce nombre, mais vous êtes toujours limité à 8 interfaces par pare-feu ou par contexte, le moins c'était 8 la dernière fois que j'ai regardé.
