Ceci est une ancienne révision du document !
Dans cette partie, vous allez configurer les objets réseau nécessaires à la mise en place de règles de filtrage et de NAT permettant d’accéder à vos services serveurs en DMZ de l'Agence A à ceux de l'Agence B.
Les menus de configuration des pare-feux Stormshield Network utilisent des objets qui représentent des valeurs (adresse IP, adresse réseau, URL, événement temporel, etc.).
L’utilisation d’objets au lieu de valeurs présente deux avantages majeurs :
La création et la configuration des objets s’effectuent :
Les objets sont classés en 3 catégories :
Cette activité concerne principalement aux objets réseaux :
Lors de la création de la passerelle par défaut, vous avez créé l’objet Machine GW_NatNetwork.
La syntaxe des noms des objets doit respecter quelques restrictions définies dans le tableau ci-dessous. De plus, elle est insensible à la casse.
Recommandations :
On peut distinguer deux types d’objets particuliers en plus des objets qui peuvent être créés par l’administrateur :
Il est conseillé d’utiliser les objets implicites et préconfigurés et d’éviter de créer d’autres objets portant les mêmes valeurs.
===== Création des Objets Réseaux ===== Le menu Configuration / Objets onglet Objets réseau ou le menu Objets réseau permettent de visualiser les objets, de les modifier ou d’en ajouter. ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ ||| * Ouvrez Configuration / Objets / Objets réseau et cliquez le bouton Ajouter pour ajouter les objets souhaités. Les types d’objets suivants peuvent être créés : * Machine : Une adresse IP, * Nom DNS (FQDN) : Toutes les adresses IP associées à un nom FQDN par résolution DNS, * Réseau : Une adresse réseau, * Plage d’adresses IP : Une plage d’adresses, * Routeur : Permet de renseigner une ou plusieurs passerelles pour un routage par répartition de charge avec ou sans passerelle de secours. * Groupe : Un groupe d’objets portant une ou plusieurs adresses IP : machines, plages d’adresses IP, réseaux ou d’autres groupes, * Protocole IP : l’ID du protocole au niveau IP, * Port - Plage de ports : Un port ou une plage de ports. Il/Elle peut être limité(e) à un protocole de transport particulier (TCP ou UDP), * Groupe de ports : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, * Groupe de régions : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, * Objet temps : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)).
Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.).
Rappel : Dans ce qui suit, le « x » correspond à l’agence considérée, A⇒1, B⇒2, C⇒3, D⇒4, etc.
==== Créer des Objets Machines et Réseaux ==== Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. - Créez un objet Machine de nom pcadmin avec l’adresse IP 192.168.x.2 * Dans Configuration / Objets / Objets réseau cliquez le bouton Ajouter et saisissez les valeurs ci-dessous puis cliquez Créer : * Créez un objet srvdnspriv dont l’adresse IP est 172.16.x.10
Vous pouvez utiliser le bouton Créer et dupliquer pour la création des objets de même type.
* Créez un objet srvwebpriv dont l’adresse IP est 172.16.x.11 * Créez un objet srvftppriv dont l’adresse IP est 172.16.x.12 * Créez un objet srvmailpriv dont l’adresse IP est 172.16.x.13 Cliquez la liste Type : Machines pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets Machines, les nouveaux objets créés : * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom LANASrvpriv * Cliquez Ajouter puis Groupe ; * dans la zone Nom de l’objet saisissez LANASrvpriv ; * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite Objets dans ce groupe * puis cliquez sur Créer. ===== Retour Accueil Stormshield ===== * Stormshield