Publicité
Ajouter ou modifier une stratégie de proxy
Pour ajouter ou modifier les propriétés d'une stratégie de proxy, sélectionnez Pare-feu > Sortant ou
Pare-feu > Entrant dans le menu de navigation. Si vous voulez créer une stratégie de proxy, cliquez sur
Nouvelle stratégie de proxy personnalisée. Pour modifier une stratégie existante, cliquez sur le bouton
Modifier adjacent au nom du proxy concerné.
Lors de l'ajout ou de la modification d'une stratégie de proxy, vérifiez bien toutes les zones de la page de
configuration. Selon la stratégie de proxy, trois ou quatre onglets sont disponibles :
Entrant ou Sortant : ce premier onglet vous permet de définir des informations générales concernant
la stratégie de proxy, et notamment d'indiquer si le trafic auquel celle-ci s'applique est autorisé ou
refusé. Pour certains types de stratégies de proxy, vous pouvez par ailleurs préciser les ordinateurs
pouvant envoyer ou recevoir ce type de trafic réseau ou l'adresse IP de l'hôte de la stratégie.
Propriétés ou Paramètres : ce deuxième onglet comprend des informations sur le port et le protocole
gérés par la stratégie de proxy. Vous ne pouvez pas modifier son contenu.
Contenu : les troisième et/ou quatrième onglets pour une stratégie de proxy comportent les
paramètres qui concernent uniquement ce type de stratégie. Par exemple, pour une stratégie de proxy
POP3, deux onglets sont disponibles : Paramètres POP3 et Contenu POP3. Vous pouvez utiliser ces
derniers pour créer un message de refus affiché à l'intention des utilisateurs en cas de rejet d'un e-mail
ou pour fournir la liste des types de pièce jointe que vous considérez comme dangereux.
Pour ajouter ou modifier une stratégie de proxy personnalisée :
1. Pour vous connecter à la page État du système, entrez
navigateur et l'adresse IP de l'interface approuvée de Firebox X Edge.
L'URL par défaut est la suivante : https://192.168.111.1.
2. Dans la barre de navigation, sélectionnez Paramètres de pare-feu > Sortant.
3. Dans la section Stratégies de proxy personnalisées, cliquez sur Ajouter une stratégie de proxy.
La page Ajouter une stratégie - Stratégie personnalisée apparaît.
4. Dans la zone de texte Nom de la stratégie, saisissez un nom désignant la stratégie de proxy
personnalisée.
5. Dans la liste déroulante Protocole, sélectionnez le protocole à gérer.
Définir les options de contrôle d'accès
Dans l'onglet Sortant ou Entrant, vous avez la possibilité de définir des règles de filtrage des adresses IP, des
adresses réseau ou des plages d'hôtes. Cette fonctionnalité est identique à celle disponible pour les stratégies
de filtrage de paquets.
1. Cliquez sur l'onglet Sortant.
2. Dans la liste déroulante Filtre sortant, sélectionnez Refuser, Autoriser ou Aucune règle.
3. Utilisez la liste déroulante De pour ajouter l'adresse IP, l'adresse réseau ou la plage d'adresses IP des
ordinateurs du réseau approuvé ou facultatif, ou encore un alias auquel s'applique cette stratégie.
Entrez les adresses IP réseau sur la base de la notation de barre oblique (également dénommée « notation de
routage inter-domaine sans classes » (CIDR)). Pour plus d'informations, voir
oblique
.
4. Cliquez sur Ajouter. Les adresses IP que vous avez ajoutées figurent à présent dans la zone de texte
De. Cette zone peut contenir plusieurs entrées.
5. Utilisez la liste déroulante À pour ajouter l'adresse IP, l'adresse réseau ou la plage d'adresses IP des
ordinateurs du réseau externe, ou encore l'alias auquel s'applique cette stratégie.
Entrez les adresses IP réseau sur la base de la notation de barre oblique.
6. Cliquez sur Ajouter.
Pour ajouter d'autres adresses IP, renouvelez les opérations 3 à 6.
Guide de l'utilisateur
dans la barre d'adresses du
https://
À propos de la notation de barre
Paramètres de proxy
131
Publicité
