Mise en réseau
Configuration d'un DMZ
ÉTAPE 5
ÉTAPE 6
REMARQUE
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
•
Domain Name (optional) : saisissez un nom pour le domaine.
•
Starting IP Address et Ending IP Address : saisissez la plage d'adresses
du pool d'adresses IP pour cette appliance de sécurité. Tout nouveau client
DHCP qui se connecte au DMZ se voit attribuer une adresse IP de cette
plage.
•
Primary DNS Server et Secondary DNS Server (Optional) : saisissez
l'adresse IP du serveur DNS principal pour le DMZ. Éventuellement,
saisissez l'adresse IP d'un serveur DNS secondaire.
•
Primary Tftp Server et Secondary Tftp Server (Optional) : saisissez
l'adresse IP des serveurs Tftp principal et secondaire pour le DMZ
•
WINS Server (Optional) : saisissez l'adresse IP du serveur WINS ou, s'il se
trouve dans votre réseau, le serveur NetBios Windows.
•
Lease Time : saisissez la durée maximale de connexion en heures pendant
laquelle une adresse IP dynamique fait « l'objet d'un bail » pour un utilisateur
réseau. Lorsque le délai se termine, une nouvelle adresse IP dynamique est
automatiquement attribuée à l'utilisateur. La valeur par défaut est de
24 heures.
•
Relay Gateway : si vous avez choisi le relais DHCPcomme mode DHCP,
saisissez l'adresse IP de la passerelle relais.
Dans la section DMZ Proxies, cochez la case pour permettre au DMZ d'agir
comme proxy pour toutes les requêtes DNS et pour communiquer avec les
serveurs DNS du FAI. Lorsque cette fonction est désactivée, tous les clients DHCP
du DMZ reçoivent les adresses IP du serveur DNS du FAI.
Cliquez sur Apply pour enregistrer les paramètres.
Étapes suivantes :
•
Si vous êtes sur la page Getting Started (Advanced), cliquez sur Getting
Started > Advanced pour poursuivre la liste des tâches de configuration.
•
Obligatoire : vous devez configurer une règle de pare-feu pour autoriser le
trafic entrant à accéder à votre DMZ. Utilisez également la règle de pare-feu
pour spécifier une adresse IP publique pour un serveur sur votre DMZ, le
cas échéant. Pour commencer, cliquez sur Firewall dans la barre de menus.
Pour obtenir plus d'informations, reportez-vous à la section
d'une règle de pare-feu pour le trafic entrant, page 114.
2
Configuration
68