Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
reseau:stormshield:fiche3 [2021/09/19 21:57] techer.charles_educ-valadon-limoges.fr [Présentation des Objets] |
reseau:stormshield:fiche3 [2021/09/19 22:28] techer.charles_educ-valadon-limoges.fr [Import/Export des Objets Réseaux] |
||
---|---|---|---|
Ligne 46: | Ligne 46: | ||
===== Création des Objets Réseaux ===== | ===== Création des Objets Réseaux ===== | ||
Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter. | Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter. | ||
+ | ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ | ||
+ | |{{ : | ||
+ | |||
+ | * Ouvrez **Configuration / Objets / Objets réseau** et cliquez le bouton **Ajouter** pour ajouter les objets souhaités. | ||
+ | {{ : | ||
+ | |||
+ | Les types d’objets suivants peuvent être créés : | ||
+ | * **Machine** : Une adresse IP, | ||
+ | * **Nom DNS (FQDN)** : Toutes les adresses IP associées à un nom FQDN par résolution DNS, | ||
+ | * **Réseau** : Une adresse réseau, | ||
+ | * **Plage d’adresses IP** : Une plage d’adresses, | ||
+ | * **Routeur** : Permet de renseigner une ou plusieurs passerelles pour un routage par répartition de charge avec ou sans passerelle de secours. | ||
+ | * **Groupe** : Un groupe d’objets portant une ou plusieurs adresses IP : machines, plages d’adresses IP, réseaux ou d’autres groupes, | ||
+ | * **Protocole IP** : l’ID du protocole au niveau IP, | ||
+ | * **Port - Plage de ports** : Un port ou une plage de ports. Il/Elle peut être limité(e) à un protocole de transport particulier (TCP ou UDP), | ||
+ | * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | ||
+ | * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | ||
+ | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)). | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.). | ||
+ | </ | ||
+ | |||
+ | <WRAP center round info> | ||
+ | **Rappel :** Dans ce qui suit, le « x » correspond à l’agence considérée, | ||
+ | </ | ||
+ | |||
+ | ==== Créer des Objets Machines et Réseaux ==== | ||
+ | Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. | ||
+ | |||
+ | - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2** | ||
+ | * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** : | ||
+ | {{ : | ||
+ | * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** | ||
+ | {{ : | ||
+ | <WRAP center round tip> | ||
+ | Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. | ||
+ | </ | ||
+ | * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11** | ||
+ | {{ : | ||
+ | * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12** | ||
+ | {{ : | ||
+ | * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13** | ||
+ | {{ : | ||
+ | |||
+ | Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, | ||
+ | {{ : | ||
+ | * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv** | ||
+ | * Cliquez **Ajouter** puis **Groupe** ; | ||
+ | * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ; | ||
+ | * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** | ||
+ | * puis cliquez sur **Créer**. | ||
+ | {{ : | ||
+ | |||
+ | En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : | ||
+ | * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; | ||
+ | * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ; | ||
+ | * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0 | ||
+ | ==== Créer un objet Port ==== | ||
+ | Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** | ||
+ | * Cliquez le bouton **Ajouter** **Port** ; | ||
+ | * choisir le type **Port** ; | ||
+ | * Nom de l’objet : **webmail** ; | ||
+ | * Port : **808**, Protocole : **TCP** ; | ||
+ | * puis cliquez le bouton **Créer**. | ||
+ | {{ : | ||
+ | |||
+ | ==== Import/ | ||
+ | Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. | ||
+ | {{ : | ||
+ | * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ; | ||
+ | * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés : | ||
+ | * **srv_dns_pub** : adresse IP **192.36.253.x0** ; | ||
+ | * **srv_web_pub** : adresse IP **192.36.253.x1** ; | ||
+ | * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; | ||
+ | * **srv_mail_pub** : adresse IP **192.36.253.x3**. | ||
+ | |||
+ | Vous allez importer le fichier CSV dans la base d’objets réseaux. | ||
+ | * Cliquez **Importer** puis choisissez le fichier **ObjetsSNSPub.csv** ; | ||
+ | * cliquez **Transférer** | ||
+ | * puis **Fermer**. | ||
+ | {{ : | ||
+ | <WRAP center round tip> | ||
+ | **Note** : En cas de problème à l’importation, | ||
+ | </ | ||
+ | Vous devez avoir les nouveaux objets machine dans la liste : | ||
+ | {{ : | ||
===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
* [[: | * [[: |