Cisco Small Business SA500 Serie Guide D'administration page 112

Dispositifs de sécurité
Table des Matières

Publicité

Configuration du pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
REMARQUE
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Outre les règles de pare-feu, il existe deux autres méthodes pour contrôler l'accès
à Internet :
Vous pouvez autoriser l'accès aux sites Web approuvés. Pour obtenir plus
d'informations, reportez-vous à la section
approuvées pour autoriser l'accès aux sites Web, page
Vous pouvez bloquer les URL qui contiennent des mots-clés spécifiés. Pour
obtenir plus d'informations, reportez-vous à la section
URL bloquées pour empêcher l'accès aux sites Web, page 133.
Cliquez sur Firewall > Firewall > IPv4 Rules ou IPv6 Rules ; pour les règles IPv4,
vous pouvez utiliser la page Getting Started (Advanced). Dans la section Firewall
and NAT Rules, cliquez sur Configure Firewall and NAT Rules.
La fenêtre Firewall Rules s'ouvre. Toutes les règles existantes apparaissent dans le
tableau List of Available Firewall Rules.
Pour les règles IPv4, vous pouvez afficher la liste des règles disponibles par zone.
Choisissez la source et la destination dans les menus déroulants From Zone et To
Zone, puis cliquez sur Display Rules.
Pour ajouter une règle, cliquez sur Add.
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour modifier l'état d'une règle, sélectionnez la case correspondante, puis
cliquez sur Enable ou Disable. Pour sélectionner toutes les entrées, sélectionnez
la case dans la première colonne de l'en-tête du tableau.
La page IPv4 Firewall Rules fournit une option permettant de déplacer une règle
vers le haut ou vers le bas, ou de la déplacer vers un emplacement spécifié dans
la liste des règles de pare-feu. Pour obtenir plus d'informations, reportez-vous à la
section
Attribution de priorité aux règles de pare-feu, page
Si vous cliquez sur Add ou Edit, la fenêtre Firewall Rules Configuration s'ouvre.
Dans la zone Firewall Rule Configuration, saisissez les informations suivantes :
From Zone : choisissez la source du trafic concernée par cette règle. Pour
une règle sortante, choisissez SECURE (LAN) si le trafic vient de vos
utilisateurs LAN ou DMZ s'il vient d'un serveur du réseau DMZ.
To Zone : pour une règle sortante, choisissez INSECURE (WAN) si le trafic
est à destination d'Internet ou DMZ s'il est à destination d'un serveur du
réseau DMZ.
Configuration des URL
132.
Configuration des
118.
4
112

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières