Table des Matières
Publicité
Chapitre 3
Configuration du routeur de services Stratix 5900
Configurer un pare-feu
56
Le logiciel Stratix Configurator vous permet de configurer un pare-feu qui utilise
les paramètres par défaut si vous avez configuré une interface WAN sur le routeur.
Pour obtenir des informations détaillées, consultez le document
Cisco Configuration Professional User Guide.
L'image Cisco IOS sur le routeur doit prendre en charge la fonctionnalité de
CONSEIL
pare-feu définie de manière à vous permettre de configurer un pare-feu avec le
logiciel Stratix Configurator.
Voici les procédés permettant de protéger votre réseau à l'aide d'un pare-feu.
• Application de règles d'accès par défaut à l'intérieur et à l'extérieur des
interfaces.
• Application de règles d'inspection par défaut à l'interface extérieure et
création et application par le logiciel d'une liste de règles d'inspection par
défaut.
• Activation de la fonctionnalité Unicast Reverse-Path Forwarding (FPR)
sur l'interface extérieure.
La fonctionnalité IP Unicast RPF demande au routeur de vérifier l'adresse source
de tous les paquets par rapport à l'interface utilisée par le paquet pour entrer dans
le routeur. Si l'interface d'entrée n'est pas un chemin d'accès possible vers l'adresse
source en tenant compte de la table de routage, le paquet est abandonné. Cette
vérification de l'adresse source est utilisée dans le but de vaincre l'usurpation d'IP.
La fenêtre Firewall Configuration n'apparaît pas si vous n'avez pas configuré une
interface WAN.
Cette fonctionnalité est disponible si la version de Cisco IOS que vous exécutez
CONSEIL
sur votre routeur prend en charge l' e nsemble des fonctionnalités de pare-feu.
Publication Rockwell Automation 1783-UM005A-FR-P - Septembre 2013
Publicité
Table des Matières
