Outils pour utilisateurs
reseau:stormshield:fiche3
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:fiche3 [2021/09/19 22:00] techer.charles_educ-valadon-limoges.fr [Création des Objets Réseaux] |
reseau:stormshield:fiche3 [2021/09/19 22:32] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Import/Export des Objets Réseaux] |
||
|---|---|---|---|
| Ligne 48: | Ligne 48: | ||
| ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ | ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ | ||
| |{{ : | |{{ : | ||
| + | |||
| + | * Ouvrez **Configuration / Objets / Objets réseau** et cliquez le bouton **Ajouter** pour ajouter les objets souhaités. | ||
| + | {{ : | ||
| + | |||
| + | Les types d’objets suivants peuvent être créés : | ||
| + | * **Machine** : Une adresse IP, | ||
| + | * **Nom DNS (FQDN)** : Toutes les adresses IP associées à un nom FQDN par résolution DNS, | ||
| + | * **Réseau** : Une adresse réseau, | ||
| + | * **Plage d’adresses IP** : Une plage d’adresses, | ||
| + | * **Routeur** : Permet de renseigner une ou plusieurs passerelles pour un routage par répartition de charge avec ou sans passerelle de secours. | ||
| + | * **Groupe** : Un groupe d’objets portant une ou plusieurs adresses IP : machines, plages d’adresses IP, réseaux ou d’autres groupes, | ||
| + | * **Protocole IP** : l’ID du protocole au niveau IP, | ||
| + | * **Port - Plage de ports** : Un port ou une plage de ports. Il/Elle peut être limité(e) à un protocole de transport particulier (TCP ou UDP), | ||
| + | * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | ||
| + | * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | ||
| + | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)). | ||
| + | |||
| + | <WRAP center round info> | ||
| + | Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.). | ||
| + | </ | ||
| + | |||
| + | <WRAP center round info> | ||
| + | **Rappel :** Dans ce qui suit, le « x » correspond à l’agence considérée, | ||
| + | </ | ||
| + | |||
| + | ==== Créer des Objets Machines et Réseaux ==== | ||
| + | Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. | ||
| + | |||
| + | - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2** | ||
| + | * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** : | ||
| + | {{ : | ||
| + | * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. | ||
| + | </ | ||
| + | * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13** | ||
| + | {{ : | ||
| + | |||
| + | Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, | ||
| + | {{ : | ||
| + | * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv** | ||
| + | * Cliquez **Ajouter** puis **Groupe** ; | ||
| + | * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ; | ||
| + | * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** | ||
| + | * puis cliquez sur **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : | ||
| + | * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; | ||
| + | * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ; | ||
| + | * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0 | ||
| + | ==== Créer un objet Port ==== | ||
| + | Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** | ||
| + | * Cliquez le bouton **Ajouter** **Port** ; | ||
| + | * choisir le type **Port** ; | ||
| + | * Nom de l’objet : **webmail** ; | ||
| + | * Port : **808**, Protocole : **TCP** ; | ||
| + | * puis cliquez le bouton **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | ==== Import/ | ||
| + | Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. | ||
| + | {{ : | ||
| + | * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ; | ||
| + | * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés : | ||
| + | * **srv_dns_pub** : adresse IP **192.36.253.x0** ; | ||
| + | * **srv_web_pub** : adresse IP **192.36.253.x1** ; | ||
| + | * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; | ||
| + | * **srv_mail_pub** : adresse IP **192.36.253.x3**. | ||
| + | |||
| + | Vous allez importer le fichier CSV dans la base d’objets réseaux. | ||
| + | * Cliquez **Importer** puis choisissez le fichier **ObjetsSNSPub.csv** ; | ||
| + | * cliquez **Transférer** | ||
| + | * puis **Fermer**. | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | **Note** : En cas de problème à l’importation, | ||
| + | </ | ||
| + | Vous devez avoir les nouveaux objets machine dans la liste : | ||
| + | {{ : | ||
| + | |||
| + | * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub_X.csv**, | ||
| + | * **srv_dns_pub_X** : adresse IP **192.36.253.y0** | ||
| + | * **srv_web_pub_X** : adresse IP **192.36.253.y1** | ||
| + | * **srv_ftp_pub_X** : adresse IP **192.36.253.y2** | ||
| + | * **srv_mail_pub_X** : adresse IP **192.36.253.y3** | ||
| + | * Cliquez **Importer**, | ||
| + | {{ : | ||
| + | <WRAP center round info> | ||
| + | Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT. | ||
| + | </ | ||
| + | |||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/fiche3.1632081603.txt.gz · Dernière modification: 2021/09/19 22:00 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
