Configuration du pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
ÉTAPE 4
ÉTAPE 5
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
-
Si vous choisissez Address Range, saisissez la première adresse dans le
champ From et la dernière adresse dans le champ To.
•
Local Server : vous pouvez afficher l'adresse IP du serveur local (s'applique
uniquement aux règles IPv4 Firewall).
•
Log : vous pouvez choisir de consigner ou non les paquets pour cette règle.
Cliquez sur Never si vous ne souhaitez pas consigner les paquets ou sur
Always dans le cas contraire.
Pour une règle WAN-to-LAN ou WAN-to-DMZ, saisissez les informations suivantes
dans la zone Destination NAT Settings :
•
Internal IP Address : saisissez l'adresse IP du serveur qui héberge le
service.
•
Enable Port Forwarding : sélectionnez cette case pour diriger le trafic
jusqu'à un port spécifique.
•
Translate Port Number : si vous avez activé le transfert de port, entrez le
numéro de port qui correspondra à la destination du trafic transféré.
•
External IP Address : sélectionnez l'une des options suivantes pour
indiquer l'adresse IP rendue publique :
-
Dedicated WAN : les utilisateurs publics se connectent à ce service à
l'aide de l'adresse IP associée à l'interface WAN.
-
Optional WAN : les utilisateurs publics se connectent à ce service à
l'aide de l'adresse IP associée à l'interface WAN sur le port facultatif.
-
Other : les utilisateurs publics se connectent à ce service à l'aide d'une
autre adresse IP fournie par votre FAI. Si vous choisissez cette option,
saisissez l'adresse dans le champ Other IP Address.
Cliquez sur Apply pour enregistrer les paramètres.
La règle de pare-feu apparaît sur la page Firewall Rules.
4
117