Ajouter une règle de filtrage

1. Dans le module Configuration > Politique de sécurité > Filtrage et NAT, cliquez sur Nouvelle règle > Règle standard.
2. Double-cliquez dans la colonne État pour passer la valeur à On.
3. Dans la colonne Action, double-cliquez pour choisir la valeur passer pour le champ Action. Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage du Firewall.
4. Dans le menu Source, pour le champ Machines sources, sélectionnez votre objet réseau client_desktop. Vous pouvez affiner votre règle de filtrage en précisant une Interface d’entrée sur laquelle le réseau de votre poste client est relié.
5. Dans le menu Destination, pour le champ Machines sources, sélectionnez votre objet réseau intranet_server. Depuis l'onglet Configuration Avancée, vous pouvez affiner votre règle de filtrage en précisant une Interface de sortie sur laquelle le serveur intranet est rattaché.
6. Dans le menu Port - Protocole, sélectionnez l'objet http.
7. Validez la modification de la règle.

Règle pour administrer le Firewall

En suivant la même méthode, ajoutez une règle autorisant l’administration du Firewall en utilisant ces valeurs :

• Source : Any (ou un groupe de machines autorisées),

• Destination : l’objet Firewall_Bridge,

• Port : l’objet Admin_Srv.