Table des Matières
Publicité
PARAMETRAGE EXPERT
Configuration du pare-feu
12.1 Présentation du pare-feu
Le pare-feu a pour but de filtrer les échanges de trames IP entre l'interface WAN et l'interface LAN pour
protéger les équipements connectés au réseau LAN.
Sa structure est résumée ci-dessous :
Il comporte trois parties :
• Le filtre principal
Il filtre les trames IP en fonction de l'adresse IP et du port source et de l'adresse IP et du port destination.
Ce filtrage s'applique aux trames véhiculées dans les VPN ou hors des VPN.
Pour une meilleure organisation, il comporte deux filtres séparés :
Le filtre qui agit sur les trames IP véhiculées dans les VPN
Le filtre qui agit sur les trames IP véhiculées hors des VPN
Le filtre principal agit sur toutes les trames sauf celles qui sont véhiculées dans les connexions
d'utilisateurs distants qui sont traitées par le filtre d'utilisateurs distants (voir ci-dessous).
Pour distinguer une connexion d'utilisateur distant de type OpenVPN d'un tunnel OpenVPN établi entre
routeurs, le routeur détecte le N° de port : Si le N° de port détecté est le N° déclaré pour une connexion
d'utilisateurs distants), le filtre des connexion d'utilisateurs s'appliquera et pas le filtre principal..
Notes :
On veillera donc à choisir un N° de port différent pour les connexions OpenVPN d'Utilisateur distant et les
connexions OpenVPN entre routeurs.
La fonction dite de redirection de port qui renvoie le trafic destiné au routeur sur l'interface WAN (Internet)
vers une adresse IP particulière de l'interface LAN sur le critère de N° de port, n'est pas soumise au filtre
principal.
• Les filtres d'«Utilisateur distant »
Ils permettent d'autoriser ou d'interdire l'accès à chaque équipement connecté à l'interface LAN en
fonction de l'identité de l'utilisateur distant (Login et mot de passe et éventuellement certificat) lorsqu'il
se connecte au moyen de la connexion distante PPTP OpenVPN ou L2TP/IPSec..
Page 130
Guide Utilisateur 9022309-01
Boitier d'Accès Machine RAS
Publicité
Table des Matières
