Publicité
Guide d'installation du DFL-1100
Politique de pare-feu
Le DFL-1100 vous permet de configurer des
politiques pour gérer les données émises et reçues
à travers les différentes interfaces. La fenêtre de
configuration de politique apparaît si vous allez
dans l'onglet Firewall (Pare-feu) et que le bouton
Policy (Politique) est la sélection par défaut.
Ajout d'une nouvelle politique
1. Sélectionnez les interfaces désirées pour créer une politique. Par exemple,
données provenant du réseau local interne qui sont transmises vers Internet.
2. Cliquez sur le lien
Add new (Ajouter
3. Saisissez les valeurs correspondant aux options décrites ci-dessous :
Name (Nom)
Action (Action)
Source Nets
(Réseaux sources)
Source Users/Groups
(Utilisateurs/Groupes
sources)
Destination Nets
(Réseaux destinataires)
Destination Users/Groups
(Utilisateurs/Groupes
destinataires)
Service (Service)
Schedule (Calendrier)
4. Cliquez sur Apply (Appliquer) pour appliquer les paramètres, ou cliquez sur Cancel (Annuler) pour ne pas tenir
compte des modifications.
nouvelle).
Créez le nom de la politique. Ce nom sert essentiellement de référence de règle dans les données de
journal. Il permet également de se repérer facilement dans la liste des politiques.
Sélectionnez l'action à exécuter avec les données spécifiées.
Spécifie la plage d'adresses IP de l'émetteur, à comparer avec le paquet reçu. Pour que tout
corresponde, laissez ce champ vide.
Ici vous pouvez spécifiquer qu'un nom d'utilisateur, un groupe ou tout autre utilisateur authentifié doit
être la source pour que l'action puisse se produire. Vous pouvez saisir une liste de noms d'utilisateurs,
séparés par une virgule, ou indiquer « Any » (quelconque) pour représenter n'importe quel utilisateur
authentifié. Si ce champ est laissé vide, la politique considérée n'exige pas d'authentification.
Spécifie la plage d'adresses IP à comparer avec l'IP de destination du paquet reçu. Pour que tout
corresponde, laissez ce champ vide.
Vous pouvez utiliser un nom d'utilisateur spécifique auquel doit correspondre cette politique.
Vous pouvez saisir une liste de noms d'utilisateurs, séparés par une virgule, ou indiquer « Any »
(quelconque) pour représenter n'importe quel utilisateur authentifié. Si ce champ est laissé vide, la
politique considérée n'exige pas d'authentification.
Vous pouvez sélectionner un service prédéfini dans le menu déroulant. Sinon, vous pouvez créer un
service personnalisé.
Sélectionnez le calendrier selon lequel cette politique doit correspondre. Choisissez Always (Toujours)
pour qu'il n'y ait aucune planification.
LAN > WAN
18
Politique de pare-feu
crée une politique pour les
Publicité
