Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:stormshield:fiche2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:stormshield:fiche2 [2026/05/07 16:38] techer.charles_educ-valadon-limoges.frreseau:stormshield:fiche2 [2026/05/07 16:58] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 76: Ligne 76:
  
 <WRAP center round todo> <WRAP center round todo>
-**Étape 1 : ** Copiez la politique de filtrage/NAT **(10) Pass all** vers une autre politique vide en la renommant **AgenceX** (remplacez X par la lettre de votre entreprise).  Ensuite, **activez cette politique**.+ 
 +**Étape 1 :**  
 +Copiez la politique de filtrage/NAT **(10) Pass all** vers une autre politique vide en la renommant **AgenceX** (remplacez X par la lettre de votre entreprise).  Ensuite, **activez cette politique**.
  
 La démarche est présentée ci-après. La démarche est présentée ci-après.
Ligne 126: Ligne 128:
   * Double-cliquez sur une zone vide de la règle pour ouvrir la fenêtre de configuration détaillée.   * Double-cliquez sur une zone vide de la règle pour ouvrir la fenêtre de configuration détaillée.
   * Cliquez l’onglet à gauche **Source Originale**.   * Cliquez l’onglet à gauche **Source Originale**.
 +
 {{ :reseau:stormshield:sns_46.png |}} {{ :reseau:stormshield:sns_46.png |}}
-  * Double-cliquez sur **Any** et avec la flèche choisir **Network_internals** ; dans l’onglet **Configuration avancée**, laissez **Any** pour le port de destination.+ 
 +  * Double-cliquez sur **Any** et avec la flèche choisir **Network\_internals** ; dans l’onglet **Configuration avancée**, laissez **Any** pour le port de destination.
   * Cliquez l’onglet du menu de gauche **Destination Originale**.   * Cliquez l’onglet du menu de gauche **Destination Originale**.
   * Cliquez sur **Any** et avec la flèche choisir **Internet** ; laissez **Any** pour le port de destination.   * Cliquez sur **Any** et avec la flèche choisir **Internet** ; laissez **Any** pour le port de destination.
 +
 {{ :reseau:stormshield:sns_47.png |}} {{ :reseau:stormshield:sns_47.png |}}
  
Ligne 137: Ligne 142:
 En effet, les flux d’administration seront de fait également natés vers l’interface **OUT** qui l’interprètera comme une tentative d’intrusion et les bloquera. En effet, les flux d’administration seront de fait également natés vers l’interface **OUT** qui l’interprètera comme une tentative d’intrusion et les bloquera.
 </WRAP> </WRAP>
 +
 <WRAP center round info> <WRAP center round info>
 Vous pouvez sécuriser davantage cette règle en choisissant l’interface de sortie. Vous pouvez sécuriser davantage cette règle en choisissant l’interface de sortie.
 </WRAP> </WRAP>
 +
   * Cliquez l’onglet **Configuration avancée** et sélectionnez **out** dans **Interface de sortie**.   * Cliquez l’onglet **Configuration avancée** et sélectionnez **out** dans **Interface de sortie**.
 +
 {{ :reseau:stormshield:sns_48.png |}} {{ :reseau:stormshield:sns_48.png |}}
-  * Cliquez l’onglet **Source translatée** et sélectionnez **Firewall_Out** dans **Machine source translatée**.+ 
 +  * Cliquez l’onglet **Source translatée** et sélectionnez **Firewall\_Out** dans **Machine source translatée**.
   * Dans **Port source translaté**, laisser **ephemeral_fw** et cochez **choisir aléatoirement le port source translaté**.   * Dans **Port source translaté**, laisser **ephemeral_fw** et cochez **choisir aléatoirement le port source translaté**.
 +
 {{ :reseau:stormshield:sns_49.png |}} {{ :reseau:stormshield:sns_49.png |}}
 +
   * Cliquez l’onglet du menu de gauche **Protocole**, cela permet de définir le type de protocole : applicatif, IP ou Ethernet, laisser **Détection automatique du protocole (par défaut)**   * Cliquez l’onglet du menu de gauche **Protocole**, cela permet de définir le type de protocole : applicatif, IP ou Ethernet, laisser **Détection automatique du protocole (par défaut)**
 +
 {{ :reseau:stormshield:sns_50.png |}} {{ :reseau:stormshield:sns_50.png |}}
 +
   * Cliquez sur l’onglet du menu de gauche **Options** ; cela permet de tracer le trafic qui correspond à la règle de traduction dans le journal de connexions. Laissez **standard**.   * Cliquez sur l’onglet du menu de gauche **Options** ; cela permet de tracer le trafic qui correspond à la règle de traduction dans le journal de connexions. Laissez **standard**.
 +
 {{ :reseau:stormshield:sns_51.png |}} {{ :reseau:stormshield:sns_51.png |}}
 +
 L’onglet **Options** permet également d’activer le NAT dans le tunnel IPSec (voir VPN IPSec). L’onglet **Options** permet également d’activer le NAT dans le tunnel IPSec (voir VPN IPSec).
   * Cliquez **OK** pour sauvegarder les modifications de la règle de NAT dynamique que vous venez de créer.   * Cliquez **OK** pour sauvegarder les modifications de la règle de NAT dynamique que vous venez de créer.
   * Dans la colonne **État**, sélectionner avec la flèche **Définir l’état on**. La règle passe à **on**.   * Dans la colonne **État**, sélectionner avec la flèche **Définir l’état on**. La règle passe à **on**.
 +
 {{ :reseau:stormshield:sns_52.png |}} {{ :reseau:stormshield:sns_52.png |}}
 +
   * Cliquez **Appliquer** puis **Oui, Activer la politique** puis confirmer.   * Cliquez **Appliquer** puis **Oui, Activer la politique** puis confirmer.
 +
 {{ :reseau:stormshield:sns_53.png |}} {{ :reseau:stormshield:sns_53.png |}}
 +
 <WRAP center round info> <WRAP center round info>
 NB : l’accès à Internet est normalement possible via la passerelle du réseau NatNetwork si la traduction PAT est configurée comme ci-dessus. NB : l’accès à Internet est normalement possible via la passerelle du réseau NatNetwork si la traduction PAT est configurée comme ci-dessus.
reseau/stormshield/fiche2.1778164694.txt.gz · Dernière modification : 2026/05/07 16:38 de techer.charles_educ-valadon-limoges.fr