Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des filtres de pare-feu (procédure J-Web)

Note:

Cette rubrique s’applique uniquement au package d’application J-Web.

Vous configurez des filtres de pare-feu sur les commutateurs EX Series pour contrôler le trafic entrant dans les ports du commutateur ou entrant et sortant des VLAN sur le réseau et les interfaces de couche 3 (routé). Pour configurer un filtre de pare-feu, vous devez le configurer, puis l’appliquer à un port, un VLAN ou une interface de couche 3.

Pour configurer les paramètres du filtre de pare-feu à l’aide de l’interface J-Web :

  1. Sélectionnez Configurer > filtres de > sécurité.

    La page Configuration du filtre de pare-feu affiche la liste de tous les ports, VLAN ou filtres de routeur configurés, ainsi que les ports ou VLAN associés à un filtre particulier.

    Note:

    Après avoir modifié la configuration sur cette page, vous devez valider les modifications pour qu’elles prennent effet. Pour valider toutes les modifications apportées à la configuration active, sélectionnez Options de validation > Valider. Voir Utiliser les options de validation pour valider les modifications de configuration pour plus d’informations sur toutes les options de validation.
  2. Cliquez sur l’une des options suivantes :

    • Ajouter : sélectionnez cette option pour créer un nouveau filtre. Saisissez les informations spécifiées dans le tableau 1.

    • Modifier : sélectionnez cette option pour modifier un filtre existant. Saisissez les informations spécifiées dans le tableau 1.

    • Supprimer : sélectionnez cette option pour supprimer un filtre.

    • Term Up (Term Up) : sélectionnez cette option pour déplacer un terme vers le haut dans la liste des termes de filtre.

    • Term Down (Term Down) : sélectionnez cette option pour déplacer un terme vers le bas dans la liste des termes de filtre.

Tableau 1 : créer un nouveau filtre

Champ

Fonction

Votre action

Onglet filtre

Type de filtre

Spécifie le type de filtre : filtre de pare-feu de port ou VLAN ou filtre de pare-feu de routeur.

Sélectionnez le type de filtre.

Nom du filtre

Spécifie le nom du filtre.

Saisissez un nom.

Sélectionnez les termes à intégrer au filtre

Spécifie les termes à associer au filtre. Ajoutez de nouveaux termes ou modifiez les conditions existantes.

Cliquez sur Ajouter pour ajouter de nouveaux termes. Saisissez les informations spécifiées dans les tableau 2 et 3.

Onglet Association

Associations de ports

Spécifie les ports auxquels le filtre est associé.

Note:

Pour un type de port ou de filtre VLAN, seule la direction entrante est prise en charge pour l’association de ports.

  1. Cliquez sur Ajouter.

  2. Sélectionnez la direction : entrée ou sortie.

  3. Sélectionnez les ports. Pour une configuration Virtual Chassis EX8200, sélectionnez le membre, le FPC et les ports disponibles dans la liste.

  4. Cliquez sur OK.

VLAN Associations

Spécifie les VLAN auxquels le filtre est associé.

Note:

Étant donné que les filtres de pare-feu de routeur ne peuvent être associés qu’aux ports, cette section ne s’affiche pas pour un filtre de pare-feu de routeur.

  1. Cliquez sur Ajouter.

  2. Sélectionnez la direction : entrée ou sortie.

  3. Sélectionnez les VLAN.

  4. Cliquez sur OK.
Tableau 2 : Créer un nouveau terme

Champ

Fonction

Votre action

Nom du terme

Spécifie le nom du terme.

Saisissez un nom.

Protocoles

Spécifie les protocoles à associer au terme.

  1. Cliquez sur Ajouter.

  2. Sélectionnez les protocoles.

  3. Cliquez sur OK.

Source

Spécifie l’adresse IP source, l’adresse MAC et les ports disponibles.

Note:

L’adresse MAC est spécifiée uniquement pour les filtres de port ou VLAN.

Pour spécifier l’adresse IP, cliquez sur Ajouter > IP et saisissez l’adresse IP.

Pour spécifier l’adresse MAC, cliquez sur Ajouter > MAC et saisissez l’adresse MAC.

Pour spécifier les ports (interfaces), cliquez sur Ajouter > ports et saisissez le numéro de port.

Pour supprimer l’adresse IP, l’adresse MAC ou les détails du port, sélectionnez-le et cliquez sur Supprimer.

Destination

Spécifie l’adresse IP de destination, l’adresse MAC et les ports disponibles.

Note:

L’adresse MAC est spécifiée uniquement pour les filtres de port ou VLAN.

Pour spécifier l’adresse IP, cliquez sur Ajouter > IP et saisissez l’adresse IP.

Pour spécifier l’adresse MAC, cliquez sur Ajouter > MAC et saisissez l’adresse MAC.

Pour spécifier les ports (interfaces), cliquez sur Ajouter > ports et saisissez le numéro de port.

Pour supprimer l’adresse IP, l’adresse MAC ou les détails du port, sélectionnez-le et cliquez sur Supprimer.

Action

Spécifie l’action de paquet pour le terme.

Sélectionnez l’une des options suivantes :

  • Accepter

  • Jeter

Plus

Spécifie des options de configuration avancées pour le filtre.

Sélectionnez les conditions de correspondance spécifiées dans le tableau 3.

Sélectionnez l’action de paquet pour le terme spécifié dans le tableau 3.
Tableau 3 : Options avancées pour les conditions

Table

Fonction

Votre action

ICMP Type

Spécifie le champ type de paquet ICMP. En règle générale, vous spécifiez cette condition de correspondance en conjonction avec la condition de correspondance de protocole pour déterminer quel protocole est utilisé sur le port.

Sélectionnez l’option dans la liste.

ICMP Code

Spécifie des informations plus spécifiques que le type ICMP. Étant donné que la signification de la valeur dépend du type ICMP associé, vous devez spécifier le type icmp ainsi que le code icmp. Les mots clés sont regroupés par type ICMP auquel ils sont associés.

Sélectionnez une valeur dans la liste.

DSCP

Spécifie le point de code de services différenciés (DSCP). Le protocole DiffServ utilise l’octet de type de service (ToS) dans l’en-tête IP. Les six bits les plus importants de cet octet forment le DSCP.

Sélectionnez le numéro DSCP dans la liste.

Priorité

Spécifie la priorité IP.

Note:

La priorité IP et le numéro DSCP ne peuvent pas être spécifiés ensemble pour le même terme.

Sélectionnez l’option dans la liste.

IP Options

Spécifie la présence du champ d’options dans l’en-tête IP.

Sélectionnez l’option dans la liste.

Interface

Spécifie l’interface sur laquelle le paquet est reçu.

Sélectionnez l’interface dans la liste.

Type d’éther

Spécifie le champ de type Ethernet d’un paquet.

Note:

Cette option ne s’applique pas à un filtre de routage.

Sélectionnez une valeur dans la liste.

Priorité utilisateur point 1q

Spécifie le champ de priorité utilisateur du paquet Ethernet balisé. Les valeurs de priorité utilisateur peuvent être de 0 à 7.

Au lieu de la valeur numérique, vous pouvez spécifier l’un des synonymes de texte suivants (les valeurs de champ sont également répertoriées) :

  • arrière-plan (1) : arrière-plan

  • best-effort (0) — Meilleur effort

  • charge contrôlée (4) : charge contrôlée

  • excellente charge (3) : excellente charge

  • contrôle réseau (7) — Contrôle du réseau trafic réservé

  • standard (2) : standard ou de rechange

  • vidéo (5) — Vidéo

  • voix (6) : voix

Note:

Cette option ne s’applique pas à un filtre de routage.

Sélectionnez une valeur dans la liste.

VLAN

Spécifie le VLAN à associer au paquet.

Note:

Cette option ne s’applique pas à un filtre de routage.

Sélectionnez le VLAN dans la liste.

Indicateurs TCP

Spécifie un ou plusieurs indicateurs TCP.

Note:

Les indicateurs TCP sont pris en charge sur les ports entrants, les VLAN et les interfaces de routeur.

Sélectionnez l’option TCP Initial ou saisissez une combinaison d’indicateurs TCP.

Indicateurs de fragmentation

Spécifie les indicateurs de fragmentation IP.

Note:

Les indicateurs de fragmentation sont pris en charge sur les ports entrants, les VLAN et les interfaces de routeur.

Sélectionnez l’option is-fragment ou saisissez une combinaison d’indicateurs d’action de fragment.

Balise Dot1q

Spécifie la valeur du champ de balise dans l’en-tête Ethernet. La valeur peut être de 1 à 4095.

Note:

Cette option ne s’applique pas à un filtre de routage.

Saisissez la valeur.

Action

Nom du compteur

Spécifie le nombre de paquets qui passent ce filtre, terme ou police.

Saisissez une valeur.

Classe de transfert

Classe le paquet dans l’une des classes de transfert suivantes :

  • transfert garanti

  • les meilleurs efforts

  • transfert accéléré

  • contrôle réseau

  • Aucun

Sélectionnez l’option dans la liste.

Priorité des pertes

Spécifie la priorité de perte de paquets.

Note:

La classe de transfert et la priorité de perte doivent être spécifiées ensemble pour le même terme.

Saisissez la valeur.

Analyseur

Spécifie s’il faut mettre en miroir les ports sur les paquets. La mise en miroir des ports copie tous les paquets entrant dans un port de commutateur vers une connexion de surveillance réseau sur un autre port de commutateur.

Sélectionnez l’analyseur (configuration de mise en miroir de port) dans la liste.

Documentation connexe