Mise en réseau
Configuration d'un DMZ
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Configuration des paramètres du DMZ
Suivez cette procédure pour configurer les paramètres de port DMZ, puis créez
des règles de pare-feu pour permettre au trafic d'accéder aux services du DMZ.
Configurez d'abord le port facultatif en tant que DMZ :
a. Cliquez sur Networking > Optional Port > Optional Port Mode, ou sur la page
Getting Started (Advanced), sous DMZ Port, cliquez sur Set Optional Port to
DMZ mode.
La fenêtre Optional Port Mode s'ouvre.
b. Choisissez DMZ.
c. Cliquez sur Apply pour enregistrer les paramètres.
Si vous êtes sur la page Getting Started (Advanced), cliquez sur Getting
Started > Advanced pour retourner à la liste des tâches de configuration.
Cliquez sur Networking > Optional Port > DMZ Config ou sur la page Getting
Started (Advanced), sous DMZ Port, cliquez sur Configure DMZ settings.
La fenêtre DMZ Configuration s'ouvre.
Dans la zone DMZ Port Setup, saisissez une adresse IP et le masque de sous-
réseau pour le port DMZ sur le réseau interne. Les périphériques sur le réseau
DMZ communiquent avec le routeur à l'aide de cette adresse IP. L'adresse IP du
DMZ par défaut 172. 1 6.2. 1 s'affiche à l'écran.
Dans la zone DHCP for DMZ Connected Computers, saisissez les informations
suivantes :
•
DHCP Mode : sélectionnez l'une des options suivantes :
-
None : choisissez cette option si les ordinateurs du DMZ sont configurés
avec des adresses IP statiques ou sont configurés pour utiliser un autre
serveur DHCP.
-
DHCP Server : choisissez cette option pour autoriser l'appliance de
sécurité à jouer le rôle d'un serveur DHCP et à attribuer des adresses IP
à tous les périphériques connectés au réseau DMZ. Renseignez
également les champs signalés par un fond blanc.
-
DHCP Relay : choisissez cette option pour autoriser l'appliance de
sécurité à utiliser un relais DHCP. Si vous choisissez ce mode, saisissez
également l'adresse IP de la passerelle relais.
2
67