Tester la configuration et la sauvegarder

Maintenant que votre firewall est configuré, assurez-vous que tout fonctionne correctement. Si tel est le cas, nous vous recommandons de sauvegarder la configuration du firewall afin de pouvoir la restaurer en cas de besoin.

Tester la configuration

Si des accès ne fonctionnent pas une fois la configuration finalisée, identifiez si le dysfonctionnement est lié à la configuration de votre firewall. Pour cela :

  • Procédez à une vérification des règles de votre politique de filtrage et NAT afin d'identifier une éventuelle erreur,

  • Il est possible de positionner une règle de pass all en premier dans la politique de filtrage afin d'identifier si une règle est trop restrictive. Attention toutefois, ceci compromet la sécurité de votre environnement le temps de réaliser vos tests.

Dans notre exemple, nous réalisons les tests suivants :

  1. Test des flux sortants (depuis la DMZ vers Internet)

    • Réalisez une connexion HTTP depuis le serveur Web (Web-Documentation-Server dans l'exemple) vers un serveur Web externe,

    • Visualisez les traces de ces connexions dans l'interface d'administration du firewall dans Monitoring > Logs - Journaux d'audit > Trafic réseau.

  2. Test des flux entrants (depuis Internet vers la DMZ)

    • Établissez une connexion Web depuis une machine située hors de l'infrastructure Microsoft Azure vers la page index.htm du serveur Web virtuel,

    • Visualisez les traces des connexions établies ainsi que les opérations de NAT dans l'interface d'administration du firewall dans Monitoring > Logs - Journaux d'audit > Trafic réseau.

Sauvegarder la configuration

Réalisez une sauvegarde manuelle de la configuration du firewall dans Configuration > Système > Maintenance, onglet Sauvegarder. Activez une sauvegarde automatique de sa configuration depuis ce même module.

Pour plus d'informations, reportez-vous sur le chapitre Maintenance du manuel utilisateur SNS.