Publicité
3. Pour spécifier quels ordinateurs de votre réseau approuvé ou facultatif peuvent utiliser cette stratégie,
dans la zone De, sélectionnez Tout, puis cliquez sur Supprimer. Sélectionnez Adresse IP de l'hôte,
Adresse IP du réseau, Plage d'hôtes ou Alias dans la liste déroulante. Entrez ensuite l'adresse IP ou
la plage d'adresses IP à autoriser, puis cliquez sur Ajouter. Vous pouvez ajouter plus d'une adresse. Si
vous sélectionnez Alias, vous pouvez effectuer une sélection parmi Réseau approuvé, Réseau
facultatif, Réseau invité sans fil ou dans des groupes d'utilisateurs de Mobile VPN.
Tapez les adresses IP du réseau avec la notation de barre oblique. Pour plus d'informations, voir À propos de la
notation de barre oblique.
4. Pour limiter les ordinateurs du réseau externe qui peuvent se connecter aux ordinateurs des réseaux
approuvés ou facultatifs avec cette stratégie, dans le champ À, sélectionnez Tout, puis cliquez sur
Supprimer. Sélectionnez Adresse IP de l'hôte, Adresse IP du réseau ou Plage d'hôtes dans la liste
déroulante. Entrez ensuite l'adresse IP ou la plage d'adresses IP à autoriser, puis cliquez sur Ajouter.
Vous pouvez ajouter plusieurs adresses.
5. Si votre périphérique Firebox utilise le logiciel système Edge Pro et que vous avez configuré une
seconde interface externe pour votre périphérique Firebox définie pour l'équilibrage de charge de
tourniquet Multi-WAN, vous pouvez appliquer le routage basé sur la stratégie à cette stratégie. Utilisez
la liste déroulante Interface de routage basée sur la stratégie pour sélectionner l'interface externe à
utiliser pour tout le trafic géré par cette stratégie. Pour plus d'informations sur le routage basé sur la
stratégie, voir
6. Pour que le périphérique Firebox enregistre les messages des journaux de cette stratégie dans le
fichier journal, activez la case à cocher Consigner le trafic sortant.
7. Cliquez sur Envoyer.
À propos des stratégies personnalisées
Vous pouvez définir une stratégie personnalisée pour le trafic si vous souhaitez mettre en Suvre un protocole
qui n'est pas prévu par défaut en tant qu'option de configuration de Firebox.
Une stratégie personnalisée est également nécessaire dans les circonstances suivantes :
Vous devez créer un filtre de paquets supplémentaire pour une stratégie.
Vous devez modifier le port ou le protocole d'une stratégie.
Vous pouvez ajouter une stratégie personnalisée qui utilise :
Des ports TCP
Des port UDP
Un protocole IP qui n'est ni TCP ni UDP, tel que GRE, AH, ESP, ICMP, IGMP ou OSPF. Vous déterminez si
un protocole IP n'est ni TCP ni UDP grâce à son numéro de protocole IP.
Guide de l'utilisateur
À propos du routage basé sur
stratégie.
Stratégies de pare-feu
121
Publicité
