Table des Matières
Publicité
Configuration du pare-feu
Exemples de configuration de règles de pare-feu
ÉTAPE 6
Exemples de configuration de règles de pare-feu
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Vérifiez que les règles ont été réorganisées en choisissant la source et la
destination appropriées dans les menus déroulants Zone, puis cliquez sur Display
Rules.
Autorisation du trafic entrant sur un serveur Web à l'aide de l'adresse
IP WAN
Situation : sous hébergez un serveur Web public sur le réseau DMZ. Vous
souhaitez autoriser les requêtes HTTP entrantes depuis n'importe quelle adresse
IP externe. Le trafic entrant est adressé à votre adresse IP WAN, mais est dirigé
vers un serveur Web.
Solution : créez une règle entrante comme suit :
Paramètre
From Zone
To Zone
Service
Action
Source Hosts
Internal IP Address
External IP Address
Valeur
Insecure (WAN1)
DMZ
HTTP
ALLOW always
Toute
192. 1 68.5.2
Dedicated WAN
4
119
Publicité
Table des Matières
