Consulter et gérer la base de services Web personnalisés

Cette section explique comment consulter et gérer (import, export, suppression) la base de services Web personnalisés.

IMPORTANT
La base personnalisée est toujours prioritaire sur la base officielle. En utilisant une base personnalisée, la recherche dans les bases s'arrête dès qu'une correspondance est trouvée dans la base personnalisée. Soyez donc attentif à la maintenir à jour.

Consulter la base de services Web personnalisés

  1. Dans l'interface d'administration du firewall SNS, rendez-vous dans Configuration > Objets > Services Web, onglet Liste des services Web.

  2. Les services Web personnalisés apparaissent en-dessous des officiels. Survolez-en un pour afficher ses caractéristiques. Elles proviennent du dernier import réalisé.

  3. Vous pouvez consulter les adresses IP et FQDN des services Web personnalisés en exportant la base. Pour cela, cliquez sur Exporter la base personnalisée, acceptez le téléchargement du fichier CSV puis retrouvez les informations souhaitées dans le fichier.

Si aucun service Web personnalisé ne s'affiche ou si vous souhaitez ajouter, modifier ou retirer un service Web de la base existante, vous devez importer une nouvelle base personnalisée.

Importer une base de services Web personnalisés

Avant de réaliser tout import, prenez connaissances des éléments suivants :

  • Vous ne pouvez disposer que d'une seule base personnalisée sur le firewall SNS,

  • L'import se réalise avec un fichier CSV contenant les informations des services Web,

  • L'import réussi d'une base personnalisée supprime et remplace la base personnalisée existante. Dans ce cas, assurez-vous que le fichier d'import utilisé contienne tous les services Web personnalisés que vous souhaitez conserver, sinon ils seront perdus,

  • Vous pouvez télécharger la base existante en cliquant sur Exporter la base personnalisée afin de l'utiliser comme modèle pour créer le nouveau fichier d'import.

Fichier d'import : format, structure et limitations

  • Le fichier doit être au format CSV,

  • Chaque ligne du fichier est constituée de plusieurs champs, tous séparés par des virgules,

  • Les champs optionnels vides sont inclus entre deux virgules,

  • Le fichier doit comporter une ligne vide après le dernier enregistrement.

#name,#ip/fqdn,#date,#revision,#comment

Champ Description
Nom du service (obligatoire)

Chaîne de texte respectant les critères suivants :

  • Maximum 20 caractères alphanumériques,

  • Non sensible à la casse, le nom est toujours considéré en minuscule. Les majuscules ne sont pas conservées sur le firewall SNS lors de l'import.

Adresse IP ou FQDN (obligatoire)

Adresse IPv4 / IPv6 publique ou un FQDN. Un FQDN ne peut contenir qu'un seul méta-caractère (wildcard) * en début ou au milieu de son nom.

Si un service Web repose sur plusieurs adresses IP ou FQDN, la ligne le décrivant doit être dupliquée autant de fois que le service Web comporte d'adresses IP ou de FQDN. Seules les informations optionnelles de la première ligne seront conservées.

Date de révision (optionnel)

Date et heure de révision au format YYYY/MM/DD ou YYYY/MM/DD hh:mm (exemple : 2022/10/15 10:30).

Numéro de révision (optionnel)

Numéro de révision pouvant contenir jusqu'à 3 chiffres : major.minor.patch (exemple : 10.2).

Commentaire (optionnel) Chaîne de texte libre pouvant être encadrée de guillemets si elle contient une virgule.

name1,1.1.1.1,2021/09/21 11:00,1.1.1,Simple case
name2,2.2.2.2,2021/12/31,2,"Comment, with comma"
name2,domain.tld,2022/01/01,3,"Date, revision and comment are discarded"
name3,*.newdomain.tld,,,No date and revision

Une limitation sur le nombre de lignes autorisées dans le fichier d'import existe :

Firewalls physiques SNS

 

Firewalls virtuels EVA

SN160(W)

5 000

SN210(W), SN310

10 000
SN510, SN710, SNi20, SNi40 100 000
SN910, SN1100, SN2000, SN2100,
SN3000, SN3100, SN6000, SN6100
1 000 000
 
EVA avec 1 Go de RAM 10 000
EVA avec 2 Go à 6 Go de RAM 100 000
EVA avec 8 Go à 64 Go de RAM 1 000 000

Une limitation sur le nombre de lignes possédant un FQDN avec un méta-caractère * au milieu existe : 10 % du nombre de lignes autorisées dans le fichier d'import.

Réaliser l'import du fichier CSV

  1. Dans l'interface d'administration du firewall SNS, rendez-vous dans Configuration > Objets > Services Web, onglet Liste des services Web.

  2. Si une base personnalisée existe déjà, nous vous recommandons d'en télécharger une copie en cliquant sur Exporter la base personnalisée.

  3. Dans l'onglet Import de services personnalisés, cadre Importer, sélectionnez le fichier d'import. Si une base personnalisée existe déjà, le fichier doit contenir les services Web que vous souhaitez conserver, sinon ils seront supprimés. Assurez-vous que les services Web qui seront supprimés ne sont plus utilisés dans la configuration du firewall SNS (règles de la politique de filtrage, groupes de services Web).

  4. Cliquez sur Importer la base. L'import peut être annulé tant qu'il n'est pas terminé. Si une erreur s'affiche, prenez-en connaissance et vérifiez votre fichier d'import. Privilégiez un éditeur de texte plutôt que le logiciel Excel pour vérifier le fichier.

Un message signale que l'import s'est terminé avec succès. Si une base personnalisée existait déjà, celle-ci a été supprimée et remplacée par la nouvelle.

ASTUCE
Vous pouvez demander à Stormshield d'ajouter un service Web dans la base officielle.

Supprimer la base de services Web personnalisés

  1. Dans l'interface d'administration du firewall SNS, assurez-vous que les services Web personnalisés ne sont plus utilisés dans la configuration du firewall SNS (règles de la politique de filtrage, groupes de services Web).

  2. Rendez-vous dans Configuration > Objets > Services Web, onglet Liste des services Web.

  3. Nous vous recommandons de télécharger une copie de la base personnalisée avant de la supprimer en cliquant sur Exporter la base personnalisée.

  4. Cliquez sur Supprimer la base personnalisée et validez la suppression.