Table des Matières
Publicité
PARAMETRAGE EXPERT
Voici un exemple de filtre qui autorise deux équipements du réseau WAN (192.168.2.X) à accéder à un
équipement particulier du réseau LAN. Tout autre flux du WAN vers le LAN est interdit.
Politique par défaut :
LAN -> WAN : Autoriser
Direction
WAN->LAN
Autoriser
WAN->LAN
Autoriser
• Fonctionnement
Lorsque le firewall reçoit une trame IP véhiculée dans le VPN, il applique la politique et les règles du filtre
« Trafic VPN ».
Lorsque le firewall reçoit une trame IP véhiculée hors du VPN, il applique la politique et les règles du filtre
« Trafic WAN ».
Il vérifie successivement la conformité aux règles de filtrage.
Si la trame n'est pas conforme à la première règle, elle est soumise à la suivante et ainsi de suite.
Dès qu'elle est conforme à une règle du tableau, le firewall lui applique l'action associée (autoriser ou interdire).
Si la trame n'est conforme à aucune règle, la politique par défaut lui est appliquée (autoriser ou interdire).
Note :
A la livraison, le filtre principal est réglé de la façon suivante :
Le trafic véhiculé dans les VPN est autorisé sans restriction.
Le trafic véhiculé hors des VPNs est limité :
Le trafic à l'initiative d'un équipement du LAN vers le WAN est autorisé.
Le trafic à l'initiative d'un équipement du WAN vers le LAN est interdit
Page 132
-
WAN -> LAN : interdire
Action
Protocole
any
TCP
Guide Utilisateur 9022309-01
@ IP source
port source
192.168.2.1
any
192.168.2.2
any
@IP destination
port dest
192.168.1.12
any
192.168.1.12
502
Boitier d'Accès Machine RAS
Publicité
Table des Matières
