1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Cisco Small Business SA500 Serie Guide D'administration page 116

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

Configuration du pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
ÉTAPE 3
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Dans la zone Firewall Rule Configuration, saisissez les informations suivantes :
From Zone : choisissez la source du trafic concernée par cette règle. Pour
une règle entrante, sélectionnez INSECURE (WAN) si le trafic provient
d'Internet ou DMZ s'il provient d'un serveur sur le réseau DMZ.
To Zone : pour une règle entrante, sélectionnez SECURE (LAN) si le trafic est
à destination du LAN ou DMZ s'il est à destination d'un serveur sur le réseau
DMZ.
-
Si la zone source est le réseau WAN, la zone de destination peut être le
réseau DMZ public ou le réseau LAN sécurisé.
-
Si la zone source est le réseau LAN, la zone de destination peut être le
réseau DMZ public ou le réseau WAN sécurisé.
Service : choisissez un service dans la liste des services communs ou un
service personnalisé défini. Pour obtenir plus d'informations, reportez-vous
à la section
Appendix B, "Services standard"
services personnalisés, page 108.
Action : vous pouvez choisir de bloquer ou d'autoriser et d'appliquer la règle
toujours ou selon un planning spécifié. Sélectionnez BLOCK always, ALLOW
always, BLOCK by schedule ou ALLOW by schedule.
Select Schedule : si vous choisissez l'une des actions « par planning »,
sélectionnez un planning dans la liste.
Pour plus d'informations sur les plannings, reportez-vous à la
plannings pour les règles d'un pare-feu, page 109.
Source Hosts : vous pouvez appliquer la règle à tous les utilisateurs ou
spécifier des utilisateurs en saisissant une adresse IP ou une plage
d'adresses.
-
Si vous choisissez Single Address, entrez une adresse IP dans le champ
From.
-
Si vous choisissez Address Range, saisissez la première adresse dans le
champ From et la dernière adresse dans le champ To.
Destination Hosts (disponible uniquement si le flux de trafic va du DMZ au
LAN) : vous pouvez appliquer la règle à tous les utilisateurs ou spécifier des
utilisateurs en saisissant une adresse IP ou une plage d'adresses.
-
Si vous choisissez Single Address, entrez une adresse IP dans le champ
From.
et à la section
Création de
Création des
4
116

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Produits Connexes pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières