Paramétrer le Firewall FW2
Le paramétrage de FW2 consiste à :
Il est nécessaire de définir une route par défaut ou une route statique explicite vers le réseau distant.
En effet, la première action effectuée par le firewall est de vérifier qu'il dispose d'une route vers le site distant avant de consulter sa politique de filtrage. L'absence de cette route provoquerait donc un rejet des paquets.
Créez une route permettant d'acheminer les paquets retour vers le firewall d'origine grâce à son adresse MAC.
Route de retour vers le firewall FW1
- Passerelle : créez l'objet réseau correspondant au firewall 1 du site (FW1 dans l'exemple),
NOTE
L'adresse MAC du firewall FW1 doit impérativement être déclarée dans cet objet réseau.
- Interface : sélectionnez l'interface du firewall FW2 par laquelle les paquets retour seront acheminés vers le firewall FW1 (interface in dans l'exemple).
Activez la route par un double clic dans la colonne État.
- Dans le menu Configuration > Politique de sécurité > Filtrage et NAT, ajoutez une nouvelle règle d'inspection SSL.
- Dans le champ Machines sources, sélectionnez l'objet représentant les machines ou réseau à l'origine des flux HTTPS (objet Network_bridge dans l'exemple).
- Dans le champ Destination, sélectionnez l'objet Internet.
- Dans le champ Port destination, sélectionnez l'objet https.
- Dans le champ Profil d'inspection, choisissez le profil d'inspection à appliquer (le choix Auto proposé par défaut applique le profil IPS_00 aux flux entrants et le profil IPS_01 aux flux sortants).
- Dans le champ Politique de filtrage SSL, sélectionnez la politique de filtrage SSL à appliquer (default00 dans l'exemple).
- Dans le champs Antivirus, activez l'antivirus en sélectionnant la valeur On.
- Validez la modification de la règle.
La politique de filtrage prendra donc la forme suivante :