Déclenchement De Port; Configuration D'une Règle De Déclenchement De Port Pour Diriger Le Trafic Vers Les Ports Spécifiés - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Table des Matières

Publicité

Configuration du pare-feu
Déclenchement de port
Déclenchement de port
REMARQUE
ÉTAPE 1
ÉTAPE 2
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Le déclenchement de port ouvre un port entrant pour un type de trafic spécifié sur
un port sortant défini. Lorsqu'un périphérique LAN établit une connexion sur l'un
des ports sortants définis, l'appliance de sécurité ouvre le port entrant spécifié
pour prendre en charge l'échange de données. Lorsque l'échange est terminé, les
ports sont fermés.
Le déclenchement de port est plus flexible que le transfert de port statique,
configurable dans une règle de pare-feu. Il n'est pas nécessaire que les règles du
déclenchement de port référencent des plages d'adresse IP LAN ou d'adresses IP
spécifiques. En outre, les ports ne restent pas ouverts lorsqu'ils ne sont pas
utilisés, ce qui garantit un niveau de sécurité que le transfert de port statique ne
fournit pas.
Le déclenchement de port est obligatoire pour certaines applications. Pour
fonctionner correctement, ces applications nécessitent de recevoir, lorsque des
périphériques externes se connectent à elles, des données sur un port ou une
plage de ports spécifique. L'appliance de sécurité doit envoyer toutes les
données entrantes pour cette application uniquement sur le port ou la plage de
ports spécifié. La passerelle dispose d'une liste d'applications et de jeux courants
avec les ports sortants et entrants associés à ouvrir. Vous pouvez également
spécifier une règle de déclenchement de port en définissant le type de trafic (TCP
ou UDP) et la plage des ports entrants et sortants à ouvrir en cas d'activation.
Reportez-vous au
Annexe B, « Services standard ».
Le déclenchement de port n'est pas adapté aux serveurs sur le LAN, puisque le
périphérique LAN doit établir une connexion sortante avant qu'un port entrant soit
ouvert.
Configuration d'une règle de déclenchement de port pour
diriger le trafic vers les ports spécifiés
Cliquez sur Firewall > Port Triggering > Port Triggering. La fenêtre Port
Triggering s'ouvre.
La fenêtre Port Triggering s'ouvre. Toutes les règles existantes sont répertoriées
dans le tableau List of Available Port Triggering Rules.
Pour ajouter une nouvelle règle de déclenchement, cliquez sur Add.
4
127

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières