Créer des règles de filtrage et de translation (NAT)

  1. Dans le menu Configuration > Firewalls et dossiers, naviguez jusqu'au niveau de dossier sur lequel vous souhaitez appliquer une règle ou jusqu'à un firewall spécifique. Dans le cas de règles spécifiques, accédez également directement aux paramètres du firewall depuis la vue de Supervision.
  2. Ouvrez l'onglet Filtrage et translation et choisissez Règles de filtrage ou Règles de translation.
  3. Cliquez sur Ajouter et choisissez d'ajouter une règle de priorité haute ou basse (choix de la priorité disponible sur les dossiers uniquement), en tenant compte de l'ordre d'application souhaité, comme expliqué dans la section précédente.

    Bouton Ajouter une règle
  4. Configurez la règle :
    • Lorsque des objets Machine, Réseau ou Plage d'adresses IP sont utilisés dans la règle, vous pouvez utiliser des objets variables, dont l'adresse IP prendra la valeur correspondant au firewall concerné. Pour plus d'informations, reportez-vous à la section Gérer les objets.
    • Vous pouvez faire un glisser-déposer des objets entre règles de filtrage et translation ou depuis le menu Objets vers une règle.
    • Vous pouvez créer des séparateurs entre les règles pour les organiser en cliquant sur Ajouter. Ces séparateurs n'ont aucun effet sur la politique de sécurité. Cliquez sur le titre du séparateur pour modifier le nom et attribuer une couleur.

    • Les paramètres suivants ne peuvent être complétés par des données remontées par les firewalls et doivent être saisis à la main à travers des champs texte :

      • Menu Source > Général > Interface d'entrée, cliquez sur Interface personnalisée (si la règle s'applique à un dossier ou jeu de règles).
      • Menu Destination > Configuration avancée > Interface de sortie, cliquez sur Interface personnalisée (si la règle s'applique à un dossier ou jeu de règles).
      • Menu Action > Qualité de service > File d'attente.
      • Menu Action > Qualité de service > File d'attente ACK.
    • Consultez le Manuel d'utilisation et de configuration Stormshield Network pour obtenir des détails sur les autres menus et options.
  5. Lorsque la configuration des règles est terminée, déployez la configuration sur les firewalls concernés.

En plus des règles du dossier dans lequel vous vous trouvez ou du firewall, les onglets Règles de filtrage et Règles de translation affichent les règles des dossiers parents ainsi que les règles locales en lecture seule. Ainsi vous visualisez toutes les règles qui s'appliquent à un firewall sur un même écran, dans leur ordre d'application.