Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : wsl serveurbdd
reseau:stormshield:fiche4

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:stormshield:fiche4 [2021/09/19 22:55] techer.charles_educ-valadon-limoges.frreseau:stormshield:fiche4 [2026/05/07 17:08] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 50: Ligne 50:
  
 <WRAP center round todo> <WRAP center round todo>
-**Étape 3 :** Vous allez ajouter une **règle de NAT** afin que votre serveur **WEB** (objet srv_web_pub, protocole http) soit joignable grâce à une redirection de port via l’adresse IP publique OUT de votre firewall : **192.36.253.x0**.+**Étape 3 :** Vous allez ajouter une **règle de NAT** afin que votre serveur **WEB** (objet srv\_web\_pub, protocole http) soit joignable grâce à une redirection de port via l’adresse IP publique OUT de votre firewall : **192.36.253.x0**.
 </WRAP> </WRAP>
 +
   * Dans votre politique **AgenceX**, sélectionnez l’onglet **NAT** puis **Nouvelle règle / règle simple** et modifiez avec les paramètres suivants :   * Dans votre politique **AgenceX**, sélectionnez l’onglet **NAT** puis **Nouvelle règle / règle simple** et modifiez avec les paramètres suivants :
   * Source originale = **Internet**,   * Source originale = **Internet**,
   * Interface d’entrée = **out**,   * Interface d’entrée = **out**,
-  * Destination originale = **Firewall_Out**,+  * Destination originale = **Firewall è_Out**,
   * Port dest= **http**,   * Port dest= **http**,
   * Source translatée = **Any**,   * Source translatée = **Any**,
-  * Destination translatée = **srv_web_priv**, +  * Destination translatée = **srv\_web\_priv**, 
-  * Port destination translaté = **ephemeral_fw**.+  * Port destination translaté = **http**. 
 {{ :reseau:stormshield:sns_77.png |}} {{ :reseau:stormshield:sns_77.png |}}
 +
 ===== Traçage des règles de NAT ===== ===== Traçage des règles de NAT =====
  
Ligne 67: Ligne 70:
 </WRAP> </WRAP>
  
- Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet Options, et dans niveau de +  * Double-cliquez une règle (par ex la règle n°3), et choisissez l’onglet **Options**, et dans niveau de trace **tracer** puis **OK**. 
-trace tracer puis OK. Répétez l’opération pour les autres règles entrantes.+  * **Répétez** l’opération pour les autres règles **entrantes**. 
 + 
 +{{ :reseau:stormshield:sns_78.png |}} 
 + 
 +Vous pouvez tester l’accès à l’ensemble de vos ressources et vérifiez le traçage des règles demandées (flux entrants) dans les logs du firewall. Vous pouvez par exemple tenter d’accéder via des ping d’une machine debian à l’autre. 
 + 
 +  * Cliquez l’onglet **Monitoring** puis **LOGS - Journaux d’audit / Vues / Trafic réseau** : vous devriez voir apparaître les ping vers la passerelle du Siège effectués précédemment. 
 + 
 +{{ :reseau:stormshield:sns_79.png |}} 
 + 
 +===== Export des règles de NAT ===== 
 + 
 +<WRAP center round todo> 
 +**Étape 5 :** Vous allez effectuer une sauvegarde des règles de NAT et de filtrage dans un fichier CSV. 
 +</WRAP> 
 +  * Ouvrez le menu **Configuration / Politique de sécurité / Filtrage** et **NAT**. 
 +{{ :reseau:stormshield:sns_80.png |}} 
 +  * Cliquez **Exporter** puis **Télécharger** puis **OK**. 
 +Le fichier CSV téléchargé est de la forme VMSNSxxxxxxxx_policy5_local_filter_nat_rules_2020-09-08_1731 
 ===== Retour Accueil Stormshield ===== ===== Retour Accueil Stormshield =====
  
   * [[:reseau:stormshield:accueil|Stormshield]]   * [[:reseau:stormshield:accueil|Stormshield]]
reseau/stormshield/fiche4.1632084947.txt.gz · Dernière modification : 2021/09/19 22:55 de techer.charles_educ-valadon-limoges.fr