Ajouter une règle de filtrage
- Dans le module Configuration > Politique de sécurité > Filtrage et NAT, cliquez sur Nouvelle règle > Règle standard.
- Double-cliquez dans la colonne État pour passer la valeur à On.
- Dans la colonne Action, double-cliquez pour choisir la valeur passer pour le champ Action. Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage du Firewall.
- Dans le menu Source, pour le champ Machines sources, sélectionnez votre objet réseau client_desktop. Vous pouvez affiner votre règle de filtrage en précisant une Interface d’entrée sur laquelle le réseau de votre poste client est relié.
- Dans le menu Destination, pour le champ Machines sources, sélectionnez votre objet réseau intranet_server. Depuis l'onglet Configuration Avancée, vous pouvez affiner votre règle de filtrage en précisant une Interface de sortie sur laquelle le serveur intranet est rattaché.
- Dans le menu Port - Protocole, sélectionnez l'objet http.
- Validez la modification de la règle.
Règle pour administrer le Firewall
En suivant la même méthode, ajoutez une règle autorisant l’administration du Firewall en utilisant ces valeurs :
-
Source : Any (ou un groupe de machines autorisées),
-
Destination : l’objet Firewall_Bridge,
-
Port : l’objet Admin_Srv.