Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:stormshield:fiche3

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:stormshield:fiche3 [2021/09/19 22:32] – [Import/Export des Objets Réseaux] techer.charles_educ-valadon-limoges.frreseau:stormshield:fiche3 [2026/05/07 17:06] (Version actuelle) – [Import/Export des Objets Réseaux] techer.charles_educ-valadon-limoges.fr
Ligne 14: Ligne 14:
   * Dans le menu raccourci :{{ :reseau:stormshield:sns_54.png |}}   * Dans le menu raccourci :{{ :reseau:stormshield:sns_54.png |}}
   * Depuis n’importe quel autre menu via le bouton {{ :reseau:stormshield:sns_55.png |}}   * Depuis n’importe quel autre menu via le bouton {{ :reseau:stormshield:sns_55.png |}}
 +
 Les objets sont classés en 3 catégories : Les objets sont classés en 3 catégories :
   * 1. **Objets Réseau** : Regroupe tous les objets en relation avec les valeurs réseaux (adresse IP, numéro de port, numéro de protocole, etc.) et les objets temps.   * 1. **Objets Réseau** : Regroupe tous les objets en relation avec les valeurs réseaux (adresse IP, numéro de port, numéro de protocole, etc.) et les objets temps.
Ligne 25: Ligne 26:
 </WRAP> </WRAP>
  
-Lors de la création de la passerelle par défaut, vous avez créé l’**objet Machine GW_NatNetwork**.+Lors de la création de la passerelle par défaut, vous avez créé l’**objet Machine GW\_NatNetwork**.
  
 La syntaxe des noms des objets doit respecter quelques restrictions définies dans le tableau ci-dessous. De plus, elle est insensible à la casse. La syntaxe des noms des objets doit respecter quelques restrictions définies dans le tableau ci-dessous. De plus, elle est insensible à la casse.
Ligne 37: Ligne 38:
  
 On peut distinguer deux types d’objets particuliers en plus des objets qui peuvent être créés par l’administrateur : On peut distinguer deux types d’objets particuliers en plus des objets qui peuvent être créés par l’administrateur :
-  * **Objets implicites** : Ils sont créés automatiquement par le firewall et dépendent de la configuration réseau. Ces objets sont en lecture seule et ne peuvent être ni modifiés ni supprimés par l’administrateur. Par exemple, l’objet **Firewall_out**, est créé automatiquement lorsqu’une adresse IP est associée à l’interface **OUT**. L'objet **Network_internals** regroupe tous les réseaux accessibles via les interfaces internes.+  * **Objets implicites** : Ils sont créés automatiquement par le firewall et dépendent de la configuration réseau. Ces objets sont en lecture seule et ne peuvent être ni modifiés ni supprimés par l’administrateur. Par exemple, l’objet **Firewall\_out**, est créé automatiquement lorsqu’une adresse IP est associée à l’interface **OUT**. L'objet **Network\_internals** regroupe tous les réseaux accessibles via les interfaces internes.
   * **Objets préconfigurés** : Ils sont présents par défaut dans la liste des objets. Ils représentent des valeurs de paramètres réseaux standardisées (ports, protocoles, réseaux) et des valeurs nécessaires pour le fonctionnement du firewall (adresse IP des serveurs Stormshield pour les mises à jour). On trouvera par exemple le protocole ICMP et l’objet **Internet**. Ce dernier regroupe l’ensemble des machines ne faisant pas partie des réseaux internes.   * **Objets préconfigurés** : Ils sont présents par défaut dans la liste des objets. Ils représentent des valeurs de paramètres réseaux standardisées (ports, protocoles, réseaux) et des valeurs nécessaires pour le fonctionnement du firewall (adresse IP des serveurs Stormshield pour les mises à jour). On trouvera par exemple le protocole ICMP et l’objet **Internet**. Ce dernier regroupe l’ensemble des machines ne faisant pas partie des réseaux internes.
  
Ligne 43: Ligne 44:
 Il est **conseillé** d’utiliser les objets **implicites et préconfigurés** et d’éviter de créer d’autres objets portant les mêmes valeurs. Il est **conseillé** d’utiliser les objets **implicites et préconfigurés** et d’éviter de créer d’autres objets portant les mêmes valeurs.
 </WRAP> </WRAP>
 +
 {{ :reseau:stormshield:sns_56.png |}} {{ :reseau:stormshield:sns_56.png |}}
 +
 ===== Création des Objets Réseaux ===== ===== Création des Objets Réseaux =====
 +
 Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter. Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter.
 +
 ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^
 |{{ :reseau:stormshield:sns_57.png |}}|{{ :reseau:stormshield:sns_58.png |}}| |{{ :reseau:stormshield:sns_57.png |}}|{{ :reseau:stormshield:sns_58.png |}}|
  
   * Ouvrez **Configuration / Objets / Objets réseau** et cliquez le bouton **Ajouter** pour ajouter les objets souhaités.   * Ouvrez **Configuration / Objets / Objets réseau** et cliquez le bouton **Ajouter** pour ajouter les objets souhaités.
 +
 {{ :reseau:stormshield:sns_59.png |}} {{ :reseau:stormshield:sns_59.png |}}
  
Ligne 76: Ligne 82:
 Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes.
  
-  - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2**+   Créez un objet **Machine** de nom **pc\_admin** avec l’adresse IP **192.168.x.2**
    * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** :    * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** :
 +
 {{ :reseau:stormshield:sns_60.png |}} {{ :reseau:stormshield:sns_60.png |}}
-  * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** + 
 +  * Créez un objet **srv\_dns\_priv** dont l’adresse IP est **172.16.x.10**  
 {{ :reseau:stormshield:sns_61.png |}} {{ :reseau:stormshield:sns_61.png |}}
 +
 <WRAP center round tip> <WRAP center round tip>
 Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type.
 </WRAP> </WRAP>
-  * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11**+ 
 +  * Créez un objet **srv\_web\_priv** dont l’adresse IP est **172.16.x.11** 
 {{ :reseau:stormshield:sns_62.png |}} {{ :reseau:stormshield:sns_62.png |}}
-  * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12**+ 
 +  * Créez un objet **srv\_ftp\_priv** dont l’adresse IP est **172.16.x.12** 
 {{ :reseau:stormshield:sns_63.png |}} {{ :reseau:stormshield:sns_63.png |}}
-  * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13**+ 
 +  * Créez un objet **srv\_mail\_priv** dont l’adresse IP est **172.16.x.13** 
 {{ :reseau:stormshield:sns_64.png |}} {{ :reseau:stormshield:sns_64.png |}}
  
 Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, les nouveaux objets créés : Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, les nouveaux objets créés :
 +
 {{ :reseau:stormshield:sns_65.png |}} {{ :reseau:stormshield:sns_65.png |}}
-  * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv**+ 
 +  * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN\_A\_Srvpriv**
     * Cliquez **Ajouter** puis **Groupe** ;     * Cliquez **Ajouter** puis **Groupe** ;
-    * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ;+    * dans la zone **Nom de l’objet** saisissez **LAN\_A\_Srvpriv** ;
     * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe**      * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** 
     * puis cliquez sur **Créer**.     * puis cliquez sur **Créer**.
 +
 {{ :reseau:stormshield:sns_66.png |}} {{ :reseau:stormshield:sns_66.png |}}
  
 En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence :
-  * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; +  * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT\_x** en 192.36.253.x0 ; 
-  * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ;+  * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN\_x** en 192.168.x.0 / 255.255.255.0 ;
   * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0   * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0
 +
 ==== Créer un objet Port ==== ==== Créer un objet Port ====
 +
 Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail**
   * Cliquez le bouton **Ajouter** **Port** ;   * Cliquez le bouton **Ajouter** **Port** ;
Ligne 111: Ligne 132:
   * Port : **808**, Protocole : **TCP** ;   * Port : **808**, Protocole : **TCP** ;
   * puis cliquez le bouton **Créer**.   * puis cliquez le bouton **Créer**.
 +
 {{ :reseau:stormshield:sns_67.png |}} {{ :reseau:stormshield:sns_67.png |}}
  
 ==== Import/Export des Objets Réseaux ==== ==== Import/Export des Objets Réseaux ====
 Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv.
 +
 {{ :reseau:stormshield:sns_68.png |}} {{ :reseau:stormshield:sns_68.png |}}
 +
   * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ;   * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ;
   * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés :   * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés :
-    * **srv_dns_pub** : adresse IP **192.36.253.x0** ; +    * **srv\_dns\_pub** : adresse IP **192.36.253.x0** ; 
-    * **srv_web_pub** : adresse IP **192.36.253.x1** ; +    * **srv\_web\_pub** : adresse IP **192.36.253.x1** ; 
-    * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; +    * **srv\_ftp\_pub** : adresse IP **192.36.253.x2** ; 
-    * **srv_mail_pub** : adresse IP **192.36.253.x3**.+    * **srv\_mail\_pub** : adresse IP **192.36.253.x3**.
  
 Vous allez importer le fichier CSV dans la base d’objets réseaux. Vous allez importer le fichier CSV dans la base d’objets réseaux.
Ligne 127: Ligne 151:
   * cliquez **Transférer**    * cliquez **Transférer** 
   * puis **Fermer**.   * puis **Fermer**.
 +
 {{ :reseau:stormshield:sns_69.png |}} {{ :reseau:stormshield:sns_69.png |}}
 +
 <WRAP center round tip> <WRAP center round tip>
 **Note** : En cas de problème à l’importation, encodez le fichier en **UTF-8** avec des retours à la ligne type **Unix (LF)**. **Note** : En cas de problème à l’importation, encodez le fichier en **UTF-8** avec des retours à la ligne type **Unix (LF)**.
 </WRAP> </WRAP>
 +
 Vous devez avoir les nouveaux objets machine dans la liste : Vous devez avoir les nouveaux objets machine dans la liste :
 +
 {{ :reseau:stormshield:sns_70.png |}} {{ :reseau:stormshield:sns_70.png |}}
  
-  * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub_X.csv**, remplacez les noms et les adresses IP par les adresses IP publiques des machines de l'autre agence : +  * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub\_X.csv**, remplacez les noms et les adresses IP par les adresses IP publiques des machines de l'autre agence : 
-    * **srv_dns_pub_X** : adresse IP **192.36.253.y0** +    * **srv\_dns\_pub\_X** : adresse IP **192.36.253.y0** 
-    * **srv_web_pub_X** : adresse IP **192.36.253.y1** +    * **srv\_web\_pub\_X** : adresse IP **192.36.253.y1** 
-    * **srv_ftp_pub_X** : adresse IP **192.36.253.y2** +    * **srv\_ftp\_pub\_X** : adresse IP **192.36.253.y2** 
-    * **srv_mail_pub_X** : adresse IP **192.36.253.y3** +    * **srv\_mail\_pub\_X** : adresse IP **192.36.253.y3** 
-  * Cliquez **Importer**, puis choisissez le fichier **ObjetsSNSPub_X.csv**, cliquez **Transférer* puis **Fermer**.+  * Cliquez **Importer**, puis choisissez le fichier **ObjetsSNSPub\_X.csv**, cliquez **Transférer** puis **Fermer**. 
 {{ :reseau:stormshield:sns_71.png |}} {{ :reseau:stormshield:sns_71.png |}}
 +
 <WRAP center round info> <WRAP center round info>
 Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT. Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT.
reseau/stormshield/fiche3.1632083531.txt.gz · Dernière modification : 2021/09/19 22:32 de techer.charles_educ-valadon-limoges.fr