Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:stormshield:fiche3 [2021/09/19 22:04] techer.charles_educ-valadon-limoges.fr [Création des Objets Réseaux] |
reseau:stormshield:fiche3 [2021/09/19 22:32] techer.charles_educ-valadon-limoges.fr [Import/Export des Objets Réseaux] |
||
---|---|---|---|
Ligne 63: | Ligne 63: | ||
* **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | ||
* **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | ||
- | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou | + | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)). |
- | plage(s) horaire(s)). | + | |
<WRAP center round info> | <WRAP center round info> | ||
Ligne 74: | Ligne 73: | ||
</ | </ | ||
+ | ==== Créer des Objets Machines et Réseaux ==== | ||
+ | Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. | ||
+ | |||
+ | - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2** | ||
+ | * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** : | ||
+ | {{ : | ||
+ | * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** | ||
+ | {{ : | ||
+ | <WRAP center round tip> | ||
+ | Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. | ||
+ | </ | ||
+ | * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11** | ||
+ | {{ : | ||
+ | * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12** | ||
+ | {{ : | ||
+ | * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13** | ||
+ | {{ : | ||
+ | |||
+ | Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, | ||
+ | {{ : | ||
+ | * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv** | ||
+ | * Cliquez **Ajouter** puis **Groupe** ; | ||
+ | * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ; | ||
+ | * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** | ||
+ | * puis cliquez sur **Créer**. | ||
+ | {{ : | ||
+ | |||
+ | En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : | ||
+ | * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; | ||
+ | * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ; | ||
+ | * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0 | ||
+ | ==== Créer un objet Port ==== | ||
+ | Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** | ||
+ | * Cliquez le bouton **Ajouter** **Port** ; | ||
+ | * choisir le type **Port** ; | ||
+ | * Nom de l’objet : **webmail** ; | ||
+ | * Port : **808**, Protocole : **TCP** ; | ||
+ | * puis cliquez le bouton **Créer**. | ||
+ | {{ : | ||
+ | |||
+ | ==== Import/ | ||
+ | Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. | ||
+ | {{ : | ||
+ | * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ; | ||
+ | * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés : | ||
+ | * **srv_dns_pub** : adresse IP **192.36.253.x0** ; | ||
+ | * **srv_web_pub** : adresse IP **192.36.253.x1** ; | ||
+ | * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; | ||
+ | * **srv_mail_pub** : adresse IP **192.36.253.x3**. | ||
+ | |||
+ | Vous allez importer le fichier CSV dans la base d’objets réseaux. | ||
+ | * Cliquez **Importer** puis choisissez le fichier **ObjetsSNSPub.csv** ; | ||
+ | * cliquez **Transférer** | ||
+ | * puis **Fermer**. | ||
+ | {{ : | ||
+ | <WRAP center round tip> | ||
+ | **Note** : En cas de problème à l’importation, | ||
+ | </ | ||
+ | Vous devez avoir les nouveaux objets machine dans la liste : | ||
+ | {{ : | ||
+ | |||
+ | * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub_X.csv**, | ||
+ | * **srv_dns_pub_X** : adresse IP **192.36.253.y0** | ||
+ | * **srv_web_pub_X** : adresse IP **192.36.253.y1** | ||
+ | * **srv_ftp_pub_X** : adresse IP **192.36.253.y2** | ||
+ | * **srv_mail_pub_X** : adresse IP **192.36.253.y3** | ||
+ | * Cliquez **Importer**, | ||
+ | {{ : | ||
+ | <WRAP center round info> | ||
+ | Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT. | ||
+ | </ | ||
+ | |||
===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
* [[: | * [[: |