Configuration du pare-feu
Déclenchement de port
ÉTAPE 3
ÉTAPE 4
ÉTAPE 5
ÉTAPE 6
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour sélectionner toutes les entrées, sélectionnez la case dans la
première colonne de l'en-tête du tableau.
Une fois que vous avez cliqué sur Add ou Edit, la fenêtre Port Triggering
Configuration s'ouvre.
Dans la zone Port Triggering Rule, saisissez les informations suivantes :
•
Name : saisissez un nom pour cette règle.
•
Enable : sélectionnez cette case pour activer la règle.
•
Protocol : choisissez le protocole (TCP ou UDP).
•
Interface : choisissez l'interface (LAN ou DMZ).
Dans la zone Outgoing (Trigger) Port Range, saisissez le port de début et le port
de fin de manière à spécifier la plage de ports sortants pour cette règle.
Dans la zone Incoming (Response) Port Range, saisissez le port de début et le port
de fin de manière à spécifier la plage de ports entrants pour cette règle.
Cliquez sur Apply pour enregistrer les paramètres.
Affichage de l'état de déclenchement de port
La page Port Triggering Status fournit des informations sur les ports qui ont été
ouverts conformément aux règles de configuration du déclenchement de port. Les
ports sont ouverts dynamiquement chaque fois que l'appliance de sécurité
détecte du trafic correspondant à une règle de déclenchement.
Pour afficher cette page, cliquez sur Firewall > Port Triggering > Port Triggering
Status. Les informations suivantes apparaissent :
•
LAN/DMZ IP Address : affiche l'adresse IP LAN du périphérique à l'origine
de l'ouverture des ports.
•
Open Ports : affiche les ports ouverts pour que le trafic provenant de WAN
et à destination de l'adresse IP LAN puisse circuler sur l'appliance de
sécurité.
•
Time Remaining : ce champ affiche la durée pendant laquelle le port reste
ouvert lorsqu'il n'y a aucune activité sur celui-ci. Cette durée est réinitialisée
lorsqu'une activité est détectée sur le port.
4
128