Guide de l'utilisateur - BeWAN e200 V/VG
Pour illustrer le paramétrage d'une règle, nous avons choisi un exemple simple de restriction à l'accès Internet. Au
travers de cet exemple, nous verrons également les autres options possibles lors d'une configuration.
Dans ce cas présent, l'utilisateur qui possède l'adresse IP « 192.168.1.200 » n'est pas autorisé à accéder au service
http sur Internet. Le port 80 correspond au port http.
4. Dans la rubrique Commentaires, entrez une information qui vous permettra d'identifier l'objet de cette règle.
5. Cochez Activer la règle de ce filtre.
6. Dans la rubrique Passer ou Bloquer, indiquez quelle action sur les paquets doit avoir cette règle. Vous avez le
choix parmi 4 possibilités :
•
Passer immédiatement : laisse passer les paquets en fonction de la règle en question.
•
Bloquer immédiatement : bloque les paquets en fonction de la règle en question.
•
Passer si plus de correspondance : laisse passer les paquets en fonction non seulement de cette règle mais aussi
en tenant compte des autres règles suivantes qui ont été paramétrées et activées. La vérification s'effectue à
partir de la règle en question jusqu'à la dernière règle édictée et seulement dans cet ordre. Les règles sont donc
mises en relation.
•
Bloquer si plus de correspondance : bloque les paquets en fonction non seulement de cette règle mais aussi en
tenant compte des autres règles suivantes qui ont été paramétrées et activées. La vérification s'effectue à partir
de la règle en question jusqu'à la dernière règle édictée et seulement dans cet ordre. Les règles sont donc mises
en relation.
7. Si vous souhaitez récupérer une trace du filtrage effectué, cochez la rubrique Log. Vous pourrez visualiser cette
trace en utilisant une session Telnet (référez-vous au chapitre « Commandes Telnet », section « Liste des sous-
commandes LOG » page 127).
8. Dans la rubrique Direction, indiquez la direction des paquets sur laquelle doit s'appliquer la règle.
Remarques :
•
Si vous avez sélectionné le filtre sur les appels, cette rubrique n'est pas prise en compte. Quel que soit le
paramètre sélectionné, la règle ne peut s'appliquer que sur les appels sortants. Ce filtre permettra le
déclenchement ou le non déclenchement de la communication.
•
Concernant le filtrage sur les données, Direction entrante signifie que le filtrage se fait sur les paquets entrants
sur le LAN (réseau local). Direction sortante signifie que le filtrage s'applique sur les paquets sortants sur le
WAN (réseau distant).
83