Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : fiche4
reseau:stormshield:fiche4

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:stormshield:fiche4 [2021/09/19 22:55] techer.charles_educ-valadon-limoges.frreseau:stormshield:fiche4 [2021/10/18 15:49] (Version actuelle) – [Mise en oeuvre de la redirection de ports] techer.charles_educ-valadon-limoges.fr
Ligne 59: Ligne 59:
   * Source translatée = **Any**,   * Source translatée = **Any**,
   * Destination translatée = **srv_web_priv**,   * Destination translatée = **srv_web_priv**,
-  * Port destination translaté = **ephemeral_fw**.+  * Port destination translaté = **http**. 
 {{ :reseau:stormshield:sns_77.png |}} {{ :reseau:stormshield:sns_77.png |}}
 ===== Traçage des règles de NAT ===== ===== Traçage des règles de NAT =====
Ligne 67: Ligne 68:
 </WRAP> </WRAP>
  
- Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet Options, et dans niveau de +  * Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet **Options**, et dans niveau de trace **tracer** puis **OK**. 
-trace tracer puis OK. Répétez l’opération pour les autres règles entrantes.+  * **Répétez** l’opération pour les autres règles **entrantes**. 
 +{{ :reseau:stormshield:sns_78.png |}} 
 +Vous pouvez tester l’accès à l’ensemble de vos ressources et vérifiez le traçage des règles demandées (flux entrants) dans les logs du firewall. Vous pouvez par exemple tenter d’accéder via des ping d’une machine debian à l’autre. 
 + 
 +  * Cliquez l’onglet **Monitoring** puis **LOGS - Journaux d’audit / Vues / Trafic réseau** : vous devriez voir apparaître les ping vers la passerelle du Siège effectués précédemment. 
 +{{ :reseau:stormshield:sns_79.png |}} 
 + 
 +===== Export des règles de NAT ===== 
 + 
 +<WRAP center round todo> 
 +**Étape 5 :** Vous allez effectuer une sauvegarde des règles de NAT et de filtrage dans un fichier CSV. 
 +</WRAP> 
 +  * Ouvrez le menu **Configuration / Politique de sécurité / Filtrage** et **NAT**. 
 +{{ :reseau:stormshield:sns_80.png |}} 
 +  * Cliquez **Exporter** puis **Télécharger** puis **OK**. 
 +Le fichier CSV téléchargé est de la forme VMSNSxxxxxxxx_policy5_local_filter_nat_rules_2020-09-08_1731 
 ===== Retour Accueil Stormshield ===== ===== Retour Accueil Stormshield =====
  
   * [[:reseau:stormshield:accueil|Stormshield]]   * [[:reseau:stormshield:accueil|Stormshield]]
reseau/stormshield/fiche4.1632084947.txt.gz · Dernière modification : 2021/09/19 22:55 de techer.charles_educ-valadon-limoges.fr