Créer les règles de filtrage
NOTE
Cette section décrit la création des règles de filtrage utilisant des files d'attente de QoS spécifiques, autres que les files d'attente par défaut. La création des règles de filtrage pour les autres flux depuis le LAN vers le WAN ou la DMZ n'est pas abordée.
Placez-vous dans le module Politique de sécurité > Filtrage et NAT > onglet Filtrage.
Créer la règle de filtrage pour le protocole FTP
- Dans la liste déroulante située au-dessus de la grille de filtrage, sélectionnez la politique de sécurité à modifier.
- Sélectionnez la règle au-dessous de laquelle vous souhaitez ajouter une nouvelle règle de filtrage.
- Cliquez sur Nouvelle règle et sélectionnez Règle simple.
Une nouvelle règle inactive est ajoutée à la politique de filtrage.
Vous pouvez déplacer cette nouvelle règle à l'aide des flèches . - Effectuez un double clic sur cette règle.
La fenêtre de configuration de la règle s'ouvre. -
Cliquez sur le menu de gauche Général.
-
Dans le champ État, sélectionnez la valeur On.
-
Cliquez sur le menu de gauche Action.
-
Dans l'onglet Général, pour le champ Action, choisissez passer.
-
Dans l'onglet Qualité de service, pour le champ File d'attente, sélectionnez la file d'attente créée pour les flux FTP vers le WAN (FTP_WAN_Q dans cet exemple).
-
Cliquez sur le menu de gauche Source.
-
Dans l'onglet Général, pour le champ Machines sources sélectionnez les machines, les groupes de machines ou les réseaux autorisés à utiliser le protocole FTP (réseau LAN_Clients dans cet exemple).
-
Cliquez sur le menu de gauche Destination.
-
Dans l'onglet Général, pour le champ Machines destinations, cliquez sur Ajouter et sélectionnez le serveur ou le groupe de serveurs FTP (machine WAN_FTP_Server dans cet exemple).
-
Cliquez sur le menu de gauche Port / Protocole.
-
Dans le cadre Port, pour le Port destination, sélectionnez l'objet ftp.
- Validez la création de la règle en cliquant sur OK.
NOTE
Dans le cas d'un protocole générant des connexions filles (FTP dans cet exemple), la file d'attente précisée dans la règle de filtrage s'applique automatiquement aux connexions filles.
Créer la règle de filtrage pour l'application YouTube
Suivez la procédure détaillée dans Créer la règle de filtrage pour le protocole FTP avec les valeurs suivantes pour cet exemple :
État | on |
Action | passer |
File d'attente | Laissez la valeur proposée par défaut (File d'attente par défaut). En effet, c'est la détection de la signature de l'application YouTube par le moteur de prévention d'intrusion qui affectera la file d'attente adéquate (YTB_WAN_Q dans cet exemple) aux flux empruntant cette règle. |
Machines sources | LAN_Clients |
Machines destinations | L'objet Internet |
Port destination | L'objet https |
Appliquer la politique de sécurité modifiée
Pour valider les modifications et appliquer la nouvelle politique de sécurité, cliquez sur Appliquer puis sur Oui, Activer la politique.
Les règles de filtrage utilisant des files d'attente de QoS spécifiques prennent donc la forme suivante :