Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:stormshield:fiche4

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
reseau:stormshield:fiche4 [2021/10/18 15:49] – [Mise en oeuvre de la redirection de ports] techer.charles_educ-valadon-limoges.frreseau:stormshield:fiche4 [2026/05/07 17:08] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 50: Ligne 50:
  
 <WRAP center round todo> <WRAP center round todo>
-**Étape 3 :** Vous allez ajouter une **règle de NAT** afin que votre serveur **WEB** (objet srv_web_pub, protocole http) soit joignable grâce à une redirection de port via l’adresse IP publique OUT de votre firewall : **192.36.253.x0**.+**Étape 3 :** Vous allez ajouter une **règle de NAT** afin que votre serveur **WEB** (objet srv\_web\_pub, protocole http) soit joignable grâce à une redirection de port via l’adresse IP publique OUT de votre firewall : **192.36.253.x0**.
 </WRAP> </WRAP>
 +
   * Dans votre politique **AgenceX**, sélectionnez l’onglet **NAT** puis **Nouvelle règle / règle simple** et modifiez avec les paramètres suivants :   * Dans votre politique **AgenceX**, sélectionnez l’onglet **NAT** puis **Nouvelle règle / règle simple** et modifiez avec les paramètres suivants :
   * Source originale = **Internet**,   * Source originale = **Internet**,
   * Interface d’entrée = **out**,   * Interface d’entrée = **out**,
-  * Destination originale = **Firewall_Out**,+  * Destination originale = **Firewall è_Out**,
   * Port dest= **http**,   * Port dest= **http**,
   * Source translatée = **Any**,   * Source translatée = **Any**,
-  * Destination translatée = **srv_web_priv**,+  * Destination translatée = **srv\_web\_priv**,
   * Port destination translaté = **http**.   * Port destination translaté = **http**.
  
 {{ :reseau:stormshield:sns_77.png |}} {{ :reseau:stormshield:sns_77.png |}}
 +
 ===== Traçage des règles de NAT ===== ===== Traçage des règles de NAT =====
  
Ligne 70: Ligne 72:
   * Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet **Options**, et dans niveau de trace **tracer** puis **OK**.   * Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet **Options**, et dans niveau de trace **tracer** puis **OK**.
   * **Répétez** l’opération pour les autres règles **entrantes**.   * **Répétez** l’opération pour les autres règles **entrantes**.
 +
 {{ :reseau:stormshield:sns_78.png |}} {{ :reseau:stormshield:sns_78.png |}}
 +
 Vous pouvez tester l’accès à l’ensemble de vos ressources et vérifiez le traçage des règles demandées (flux entrants) dans les logs du firewall. Vous pouvez par exemple tenter d’accéder via des ping d’une machine debian à l’autre. Vous pouvez tester l’accès à l’ensemble de vos ressources et vérifiez le traçage des règles demandées (flux entrants) dans les logs du firewall. Vous pouvez par exemple tenter d’accéder via des ping d’une machine debian à l’autre.
  
   * Cliquez l’onglet **Monitoring** puis **LOGS - Journaux d’audit / Vues / Trafic réseau** : vous devriez voir apparaître les ping vers la passerelle du Siège effectués précédemment.   * Cliquez l’onglet **Monitoring** puis **LOGS - Journaux d’audit / Vues / Trafic réseau** : vous devriez voir apparaître les ping vers la passerelle du Siège effectués précédemment.
 +
 {{ :reseau:stormshield:sns_79.png |}} {{ :reseau:stormshield:sns_79.png |}}
  
reseau/stormshield/fiche4.txt · Dernière modification : 2026/05/07 17:08 de techer.charles_educ-valadon-limoges.fr