Ceci est une ancienne révision du document !
Dans cette partie, vous allez configurer les objets réseau nécessaires à la mise en place de règles de filtrage et de NAT permettant d’accéder à vos services serveurs en DMZ de l'Agence A à ceux de l'Agence B.
Les menus de configuration des pare-feux Stormshield Network utilisent des objets qui représentent des valeurs (adresse IP, adresse réseau, URL, événement temporel, etc.).
L’utilisation d’objets au lieu de valeurs présente deux avantages majeurs :
La création et la configuration des objets s’effectuent :
Les objets sont classés en 3 catégories :
Cette activité concerne principalement aux objets réseaux :
Lors de la création de la passerelle par défaut, vous avez créé l’objet Machine GW_NatNetwork.
La syntaxe des noms des objets doit respecter quelques restrictions définies dans le tableau ci-dessous. De plus, elle est insensible à la casse.
Recommandations :
On peut distinguer deux types d’objets particuliers en plus des objets qui peuvent être créés par l’administrateur :
Il est conseillé d’utiliser les objets implicites et préconfigurés et d’éviter de créer d’autres objets portant les mêmes valeurs.
Le menu Configuration / Objets onglet Objets réseau ou le menu Objets réseau permettent de visualiser les objets, de les modifier ou d’en ajouter.
Menu Configuration / Objets Onglet Objets réseaux | Afficher les objets existants dans la base d’objets réseau |
---|---|
Les types d’objets suivants peuvent être créés :
Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.).
Rappel : Dans ce qui suit, le « x » correspond à l’agence considérée, A⇒1, B⇒2, C⇒3, D⇒4, etc.
Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes.
Vous pouvez utiliser le bouton Créer et dupliquer pour la création des objets de même type.
Cliquez la liste Type : Machines pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets Machines, les nouveaux objets créés :
En suivant le même procédé, créez les objets machines et réseaux pour la deuxième agence :
3.2.2 – Créer un objet Port Ajoutez un nouvel objet Port basé sur TCP fonctionnant sur le port 808, appelé webmail Cliquez le bouton “Ajouter” « Port », choisir le type Port, Nom de l’objet : webmail, Port : 808, Protocole : TCP puis cliquez le bouton “ Créer”.