Publicité
Stratégies de pare-feu
Définir les options de contrôle d'accès (entrant)
1. Dans la page Modifier les stratégies, sélectionnez l'onglet Entrant.
L'onglet Entrant s'affiche.
2. Dans la liste déroulante Filtre entrant, sélectionnez la règle à appliquer. Cette règle affecte
uniquement le trafic entrant.
3. Si la stratégie a la valeur Autoriser, entrez l'adresse IP de l'ordinateur qui doit recevoir le trafic dans le
champ Hôte de stratégie, ou sélectionnez NAT un à un et sélectionnez la paire d'adresses IP que
vous souhaitez associer à la stratégie dans la liste déroulante adjacente. Pour plus d'informations sur
NAT 1-1, voir
4. Pour utiliser la traduction d'adresses de port, entrez le nouveau numéro de port dans la zone
Redirection de port. Avec la traduction d'adresses de port, le port de destination indiqué dans
l'en-tête de paquet initial est remplacé par un port de destination différent lorsque le paquet transite
via Edge.
5. Sélectionnez Adresse IP de l'hôte, Adresse IP du réseau, Plage d'hôtes ou Alias dans la liste
déroulante afin de spécifier des adresses IP ou un alias pour le réseau externe qui peut utiliser cette
stratégie. Tapez l'adresse IP ou la plage d'adresses IP à autoriser, puis cliquez sur Ajouter. Vous pouvez
entrer plusieurs adresses.
Tapez les adresses IP du réseau avec la notation de barre oblique. Pour plus d'informations, voir À propos de la
notation de barre oblique.
6. Pour que le périphérique Firebox enregistre les messages des journaux de cette stratégie dans le
fichier journal, activez la case à cocher Consigner le trafic entrant.
7. Cliquez sur Envoyer.
Définir les options de contrôle d'accès (sortant)
1. Dans la page Modifier les stratégies, sélectionnez l'onglet Sortant.
2. Dans la liste déroulante Filtre sortant, sélectionnez la règle à appliquer. Cette règle affecte
uniquement le trafic sortant.
120
Activer NAT un à
un.
Firebox X Edge e-Series
Publicité
