Créer des jeux de règles

Vous pouvez créer des jeux de règles pour regrouper les règles de filtrage ou de translation que vous souhaitez déployer sur un ou plusieurs firewalls. Cette fonctionnalité vous permet de réutiliser facilement des règles sur plusieurs firewalls indépendamment de l'arborescence.

  1. Dans le menu Configuration > Jeux de règles, cliquez sur Créer un jeu de règles de filtrage ou Créer un jeu de règles de translation. Vous ne pouvez pas créer un jeu de règles contenant les deux types de règles ou contenant un autre jeu de règles.

  2. Double-cliquez sur le jeu de règles pour modifier son nom et lui affecter une couleur.

  3. Dans l'onglet Règles, cliquez sur Ajouter une règle pour créer les règles qui feront partie de votre jeu de règles de filtrage ou de translation. Pour plus d'informations, reportez-vous à la section Créer des règles de filtrage et de translation (NAT).

Vous pouvez également dupliquer un jeu de règles existant en cliquant sur l'icône Dupliquer un jeu de règles .

Vous avez deux possibilités pour affecter des jeux de règles à un firewall.

  • Dans le menu Configuration > Jeux de règles :

    • Sélectionnez les jeux de règles dans la liste à gauche. Allez dans l'onglet Firewalls, sélectionnez les firewalls auxquels vous souhaitez affecter les jeux de règles et cliquez sur Appliquer. Vous pouvez choisir d'ajouter les jeux de règles en première ou en dernière position aux règles spécifiques des firewalls sélectionnés.

  • Dans la politique de sécurité d'un firewall dans les onglets Règles de filtrage et Règles de translation :

    • Cliquez sur Ajouter > Ajouter un jeu de règles.

Lors du déploiement suivant, les jeux de règles affectés au firewall seront ajoutés aux firewalls sélectionnés. Ils seront affichés dans la politique globale du firewall comme des séparateurs suivis de leur règles. 

Depuis l'écran de modification d'un firewall SNS, vous pouvez :

  • remplacer un jeu de règles affecté au firewall par un autre,

  • modifier les jeux de règles affectés au firewall. Vous serez redirigé vers l'écran Jeux de règles.

Dans le menu Configuration > Jeux de règles, vous pouvez :

  • exporter tous les jeux de règles de filtrage ou de translation dans un fichier CSV. Dans ce fichier ils seront représentés par des séparateurs suivis de leur règles. Pour plus d'informations, reportez-vous à la section Exporter des règles dans un fichier CSV.

  • importer tous les jeux de règles de filtrage ou de translation à partir d'un fichier CSV. Les jeux de règles doivent impérativement être créés sur le serveur SMC avant l'import du fichier CSV, sinon l'import échouera. Pour plus d'informations, reportez-vous à la section Importer des règles depuis un fichier CSV.