Outils pour utilisateurs
reseau:stormshield:fiche3
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:fiche3 [2021/09/19 22:04] techer.charles_educ-valadon-limoges.fr [Création des Objets Réseaux] |
reseau:stormshield:fiche3 [2021/09/19 22:32] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Import/Export des Objets Réseaux] |
||
|---|---|---|---|
| Ligne 63: | Ligne 63: | ||
| * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | ||
| * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | ||
| - | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou | + | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)). |
| - | plage(s) horaire(s)). | + | |
| <WRAP center round info> | <WRAP center round info> | ||
| Ligne 74: | Ligne 73: | ||
| </ | </ | ||
| + | ==== Créer des Objets Machines et Réseaux ==== | ||
| + | Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. | ||
| + | |||
| + | - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2** | ||
| + | * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** : | ||
| + | {{ : | ||
| + | * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. | ||
| + | </ | ||
| + | * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13** | ||
| + | {{ : | ||
| + | |||
| + | Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, | ||
| + | {{ : | ||
| + | * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv** | ||
| + | * Cliquez **Ajouter** puis **Groupe** ; | ||
| + | * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ; | ||
| + | * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** | ||
| + | * puis cliquez sur **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : | ||
| + | * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; | ||
| + | * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ; | ||
| + | * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0 | ||
| + | ==== Créer un objet Port ==== | ||
| + | Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** | ||
| + | * Cliquez le bouton **Ajouter** **Port** ; | ||
| + | * choisir le type **Port** ; | ||
| + | * Nom de l’objet : **webmail** ; | ||
| + | * Port : **808**, Protocole : **TCP** ; | ||
| + | * puis cliquez le bouton **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | ==== Import/ | ||
| + | Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. | ||
| + | {{ : | ||
| + | * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ; | ||
| + | * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés : | ||
| + | * **srv_dns_pub** : adresse IP **192.36.253.x0** ; | ||
| + | * **srv_web_pub** : adresse IP **192.36.253.x1** ; | ||
| + | * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; | ||
| + | * **srv_mail_pub** : adresse IP **192.36.253.x3**. | ||
| + | |||
| + | Vous allez importer le fichier CSV dans la base d’objets réseaux. | ||
| + | * Cliquez **Importer** puis choisissez le fichier **ObjetsSNSPub.csv** ; | ||
| + | * cliquez **Transférer** | ||
| + | * puis **Fermer**. | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | **Note** : En cas de problème à l’importation, | ||
| + | </ | ||
| + | Vous devez avoir les nouveaux objets machine dans la liste : | ||
| + | {{ : | ||
| + | |||
| + | * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub_X.csv**, | ||
| + | * **srv_dns_pub_X** : adresse IP **192.36.253.y0** | ||
| + | * **srv_web_pub_X** : adresse IP **192.36.253.y1** | ||
| + | * **srv_ftp_pub_X** : adresse IP **192.36.253.y2** | ||
| + | * **srv_mail_pub_X** : adresse IP **192.36.253.y3** | ||
| + | * Cliquez **Importer**, | ||
| + | {{ : | ||
| + | <WRAP center round info> | ||
| + | Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT. | ||
| + | </ | ||
| + | |||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/fiche3.1632081848.txt.gz · Dernière modification: 2021/09/19 22:04 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
