Classer les firewalls par dossiers
Pour gérer les firewalls et leur configuration, le serveur SMC se base sur des dossiers organisés hiérarchiquement auxquels sont rattachés les firewalls.
La gestion des dossiers est dynamique, vous pouvez à tout moment créer, déplacer et supprimer des dossiers.
Un dossier contient des firewalls ainsi que des règles de filtrage et de translation globales. Un firewall rattaché à un sous-dossier hérite des règles configurées dans ses dossiers parents. Pour plus d'informations sur les règles de filtrage et de translation, reportez-vous à la section Définir des règles de filtrage et translation (NAT).
Un firewall ne peut appartenir qu'à un seul dossier à la fois.
Le dossier racine par défaut MySMC ne peut être supprimé. Vous pouvez le renommer à votre convenance. Si vous ne créez pas d'arborescence de dossiers, tous les firewalls sont rattachés à ce dossier racine.
L'arborescence est limitée à quatre niveaux de sous-dossiers.
ASTUCE
Le champ Rechercher dans la liste de firewalls du menu Supervision> Firewalls prend également en compte les noms de dossier.
Créer les dossiers
- Rendez-vous dans l'onglet Firewalls et sous-dossiers du menu Configuration > Firewalls et dossiers.
- Cliquez sur le bouton Créer un sous-dossier en vous positionnant au préalable dans le dossier parent souhaité.
Classer les firewalls
Il existe plusieurs possibilités :
- Lorsque vous créez un nouveau firewall depuis les menus Supervision > Firewalls ou Configuration > Firewalls et dossiers, onglet Firewalls et sous-dossiers, vous pouvez choisir son emplacement.
- Vous pouvez déplacer un firewall existant depuis ces mêmes panneaux en cliquant sur le bouton Déplacer 1 firewall. La sélection multiple est autorisée.
Restreindre le droit d'accès en écriture d'un administrateur à certains dossiers
SMC permet de limiter l'accès en écriture des administrateurs à un seul dossier ou à quelques dossiers. Ainsi l'administration d'un groupe de firewalls peut être limitée à un seul administrateur, dit "de dossiers", pour des raisons de sécurité. Celui-ci peut toujours consulter la configuration des autres firewalls rattachés à SMC, mais avec un accès en lecture seule. Le super administrateur et l'administrateur général peuvent toujours accéder en écriture à tous les dossiers.
L'administrateur de dossiers ne peut créer et supprimer des dossiers que dans des dossiers sur lesquels il possède le droit d'accès en écriture.
Pour savoir comment restreindre les accès des administrateurs de dossiers, reportez-vous à la section Restreindre les droits d'accès des administrateurs de dossiers.
Supprimer un dossier
Dans l'onglet Firewalls et sous-dossiers du menu Configuration > Firewalls et dossiers, survolez le nom du dossier et sélectionnez la croix rouge.
Si vous supprimez un dossier, les firewalls et règles dans ce dossier seront déplacés par défaut dans le dossier parent.