Configuration De L'association Ip/Mac Pour Éviter L'usurpation D'adresse - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Table des Matières

Publicité

Configuration du pare-feu
Utilisation d'autres outils pour contrôler l'accès à Internet
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Pour ajouter un nom de domaine ou un mot-clé à la liste des URL bloquées, cliquez
sur Add.
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour sélectionner toutes les entrées, sélectionnez la case dans la
première colonne de l'en-tête du tableau.
Une fois que vous avez cliqué sur Add ou Edit, la fenêtre Blocked URLs
Configuration s'ouvre.
Saisissez les informations suivantes :
URL : entrez le nom de domaine ou les mots-clés d'un site Web à approuver.
Séparez les entrées par des points-virgules (;).
Match Type : spécifiez la méthode pour appliquer cette règle :
-
Website : sélectionnez cette option pour bloquer l'accès au nom de
domaine exact. Par exemple, si vous entrez www.yahoo.com pour l'URL,
les utilisateurs n'ont pas accès à www.yahoo.com, mais ils peuvent
accéder à www.yahoo.com.uk ou www.yahoo.co.jp.
-
URL Keyword : sélectionnez cette option pour bloquer l'accès à
n'importe quel site Web avec un nom de domaine contenant le mot-clé
configuré. Par exemple, si vous entrez yahoo pour l'URL, les utilisateurs
n'ont pas accès aux sites Web tels que www.yahoo.com, tw.yahoo.com,
www.yahoo.com.uk et www.yahoo.co.jp.
Cliquez sur Apply pour enregistrer les paramètres.
Configuration de l'association IP/MAC pour éviter
l'usurpation d'adresse
Vous pouvez utiliser l'association IP/MAC pour autoriser le trafic du LAN vers le
WAN uniquement lorsque l'hôte possède une adresse IP correspondant à une
adresse MAC indiquée. En demandant à la passerelle de valider l'adresse IP du
trafic source avec l'adresse MAC unique du périphérique, l'administrateur peut
garantir que le trafic de l'adresse IP spécifiée n'est pas frauduleux. En cas de
violation (l'adresse IP source du trafic ne correspond pas à l'adresse MAC
attendue avec la même adresse IP), les paquets sont abandonnés et peuvent être
consignés à des fins le diagnostic.
4
134

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières