Règles de filtrage
Trois règles de routage basé sur le filtrage (PBR) sont nécessaires afin de faire transiter les flux au travers de leurs tunnels IPsec respectifs.
- La première règle autorise les flux HTTP et FTP depuis le réseau interne à destination du serveur (objet HTTPServeur dans l'exemple). Ces flux empruntent le routeur HTTPRouter (lien WAN1),
- La seconde autorise les flux dits de production (connexions SQL dans l'exemple) depuis le réseau interne vers le serveur (objet SQLServer dans l'exemple). Ces flux sont dirigés vers la passerelle ProductionRouter (lien WAN2),
- La troisième est dédiée aux flux de VoIP depuis le réseau interne vers le réseau distant. Ces flux empruntent le routeur VoIPRouter (lien WAN3).
Le routage vers le réseau des serveurs étant réalisé au sein des règles de filtrage, il n'est donc pas nécessaire de créer de route statique.
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer. Dans le champ Routage, sélectionnez l’objet routeur HTTPRouter
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions HTTP et FTP vers le serveur. Dans l’exemple, l’objet sélectionné est Network_in
-
Destination (onglet Général)
Dans le champ Machines destination , sélectionnez la machine ou le groupe de machines hébergeant les services HTTP et FTP. Dans l’exemple, l’objet sélectionné est HTTPServer
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, HTTP et FTP ont été sélectionnés.
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer. Dans le champ Routage, sélectionnez l’objet routeur ProductionRouter.
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est Network_in.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine ou le groupe de machines hébergeant les services de production. Dans l’exemple, l’objet sélectionné est SQLServer.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe Databases comprenant différents ports de connexion aux bases de données SQL (PostgreSQL, MySQL,etc.).
Créez une règle de filtrage reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer. Dans le champ Routage, sélectionnez l’objet routeur VoIPRouter
-
Action (onglet Qualité de service)
Il est possible de forcer le champ DSCP des paquets. Pour ce faire, cochez la case Forcer la valeur et dans le champ Nouvelle valeur DSCP, vous pouvez fixer un champ DSCP personnalisé (18 Classe 2 or dans l’exemple).
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est Network_in.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine, le groupe de machines ou le réseau avec lequel des connexions seront établies. Dans l’exemple, l’objet sélectionné est RemoteNetwork.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe VoIP comprenant différents ports nécessaire à la VoIP.