Pare-feu
Configuration du déclenchement de plage de ports
ÉTAPE 4
ÉTAPE 5
ÉTAPE 6
ÉTAPE 7
ÉTAPE 8
ÉTAPE 9
Configuration du déclenchement de plage de ports
REMARQUE :
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
Dans le champ End, spécifiez le numéro de port de fin de la plage de ports à
rediriger.
Dans la liste déroulante Protocol, sélectionnez un protocole (TCP, UDP ou TCP et
UDP).
Dans la liste déroulante Interface, sélectionnez DSL_ATM_WAN, DSL_PTM_WAN,
ETH_WAN ou USB_WAN.
Dans le champ IP Address, saisissez l'adresse IP de l'hôte, côté LAN, vers laquelle
le trafic IP spécifique doit être redirigé.
Dans le champ Enable, cochez la case Enable pour activer la règle.
Cliquez sur Save.
Le déclenchement de plages de ports permet aux appareils du LAN ou de la DMZ
de demander qu'un ou plusieurs ports soient redirigés vers eux. Le mécanisme de
déclenchement de port attend une demande sortante du LAN/DMZ sur l'un des
ports sortants définis, puis ouvre un port entrant pour le type de trafic concerné.
Le déclenchement des ports est une forme de redirection de ports dynamiques
lorsqu'une application transmet des données sur les ports entrants et sortants
ouverts. Il ouvre un port entrant pour un type de trafic particulier sur un port
sortant défini. Cette option est plus souple que la redirection de port statique
(disponible lors de la configuration de règles de pare-feu), car il n'est pas
nécessaire que la règle cible une adresse IP ni une plage IP du réseau LAN. En
outre, les ports sont fermés lorsqu'ils ne sont pas utilisés, offrant ainsi un niveau de
sécurité supérieur à la redirection de ports.
La redirection de port ne s'applique pas aux serveurs du LAN, en raison de la
dépendance sur l'appareil LAN qui établit une connexion sortante avant l'ouverture
des ports entrants.
Pour fonctionner correctement, certaines applications doivent recevoir des
données sur un port particulier ou une plage de ports particulière lorsque des
appareils externes s'y connectent. Le routeur doit envoyer toutes les données
entrantes pour cette application uniquement au port ou à la plage de ports
spécifiques. La passerelle dispose d'une liste d'applications et de jeux avec des
ports entrants et sortants associés à ouvrir. Vous pouvez également spécifier une
règle de déclenchement de ports en spécifiant le type de trafic (TCP ou UDP) et la
plage de ports entrants et sortants à ouvrir.
5
102