Publicité
Paramètres de proxy
À propos du proxy sortant
La stratégie pour le trafic sortant s'applique à tout le trafic réseau sortant, y compris le trafic géré par d'autres
stratégies communes telles que HTTP ou FTP. La stratégie de filtrage de paquets vous permet de limiter les
adresses IP pouvant envoyer du trafic depuis des interfaces approuvées ou facultatives vers l'interface
externe. La stratégie de proxy vous permet de définir des options spécifiques pour différents types de trafic et
de contrôler les connexions des applications de messagerie instantanée (IM) ou pair à pair (P2P). Vous pouvez
également appliquer la stratégie de trafic sortant à un tunnel VPN manuel.
Lorsque vous activez la stratégie de trafic sortant, vous pouvez :
Choisir d'autoriser ou de refuser différents types de trafic réseau.
Sélectionner une stratégie de proxy HTTP, HTTPS ou SIP pour gérer ces types de trafic.
Bloquer ou consigner des paquets envoyés par des applications de messagerie instantanée
(IM) et/ou P2P.
Pour activer la stratégie de trafic sortant, voir
modifier la définition de proxy tel que décrit dans
uniquement pour la stratégie de proxy sortant sont décrites ci-dessous.
Onglet Paramètres
Vous pouvez utiliser l'onglet Paramètres de la stratégie de proxy sortant pour gérer rapidement différents
types de trafic réseau sortant. Pour modifier la configuration d'un protocole, sélectionnez une option dans la
liste déroulante adjacente. Pour autoriser tout le trafic réseau sortant pour le protocole spécifié, sélectionnez
Autoriser. Pour bloquer tout le trafic réseau sortant pour le protocole spécifié, sélectionnez Refuser. Pour
utiliser une stratégie de proxy commune ou personnalisée afin de gérer le trafic HTTP, HTTPS ou SIP,
sélectionnez une stratégie de proxy.
Onglet Contenu
Un grand nombre d'entreprises n'autorisent pas l'utilisation des applications de messagerie instantanée (IM)
ou P2P ou bien autorisent l'utilisation d'une seule application approuvée. Vous pouvez autoriser ou bloquer
tout le trafic sortant des programmes suivants :
Applications de messagerie instantanée : MSN, Yahoo IM, AIM, IRC, ICQ IM
Applications pair à pair : BitTorrent, Ed2k, Gnutella, Kazaa, Napster
Pour autoriser ou bloquer une ou plusieurs applications de messagerie instantanée (IM) ou P2P, activez les
cases à cocher adjacentes, puis sélectionnez Autoriser ou Refuser dans la liste déroulante. Lorsque vous
sélectionnez Autoriser, le système Edge ajoute, dans le journal système, des informations relatives au trafic
réseau envoyé par les applications spécifiées.
152
Activer une stratégie de proxy
Ajouter ou modifier le proxy
commune. Ensuite, vous pouvez
HTTP. Les options disponibles
Firebox X Edge e-Series
Publicité
