Paramétrer le Firewall FW5

Il est nécessaire de définir une route par défaut ou une route statique explicite vers le réseau distant.

En effet, la première action effectuée par le firewall est de vérifier qu'il dispose d'une route vers le site distant avant de consulter sa politique de filtrage. L'absence de cette route provoquerait donc un rejet des paquets.

Créez une route permettant d'acheminer les paquets retour vers le firewall d'origine grâce à son adresse MAC.

Route de retour vers le firewall FW1

• Passerelle : créez l'objet réseau correspondant au firewall 1 du site (FW1 dans l'exemple),

NOTE
L'adresse MAC du firewall FW1 doit impérativement être déclarée dans cet objet réseau.

• Interface : sélectionnez l'interface du firewall FW2 par laquelle les paquets retour seront acheminés vers le firewall FW1 (interface in dans l'exemple).

Activez la route par un double clic dans la colonne État.

1. Dans le menu Configuration > Politique de sécurité > Filtrage et NAT, ajoutez une nouvelle règle simple.
2. Double-cliquez dans la colonne État pour le passer à On.
3. Dans la colonne Action, double-cliquez pour choisir la valeur passer pour le champ Action.
4. Dans le menu Source, pour le champ Machines sources, sélectionnez le réseau à l'origine des flux de messagerie électronique (Network_bridge dans l'exemple).
5. Dans le menu Destination, sélectionnez l'objet Internet.
6. Dans le menu Port - Protocole, sélectionnez l'objet mail_srv contenant les protocoles SMTP, IMAP et POP3.
7. Dans le menu Inspection, pour le champ Profil d'inspection, choisissez le profil d'inspection à appliquer (le choix Auto proposé par défaut applique le profil IPS_00 aux flux entrants et le profil IPS_01 aux flux sortants).
8. Toujours dans le menu Inspection, pour les champs Antivirus et Antispam, sélectionnez la valeur On. Pour le champ Filtrage d'URL, sélectionnez la politique de filtrage SMTP à appliquer (default00 dans l'exemple).
9. Validez la modification de la règle.

La politique de filtrage prendra donc la forme suivante :