Ajouter des filtres de pare-feu IPv4
Vous êtes ici : Filtres réseau > pare-feu > IPV4.
Pour ajouter un filtre de pare-feu IPV4 :
Champ |
Action |
|---|---|
| Récapitulatif du filtre IPv4 | |
Colonne d’action |
Sélectionnez une option. Les options disponibles sont les suivantes :
|
Nom du filtre |
Affiche le nom du filtre et, lorsqu’il est développé, répertorie les termes attachés au filtre. Affiche les conditions de correspondance et les actions définies pour chaque terme. Permet d’ajouter d’autres termes à un filtre ou de modifier des termes de filtre. Les options disponibles sont les suivantes :
|
| Rechercher | |
Nom du filtre IPv4 |
Entrez le nom du filtre existant. Les options disponibles sont les suivantes :
|
Nom du terme IPv4 |
Saisissez les termes existants par nom de terme. Les options disponibles sont les suivantes :
|
Nombre d’éléments à afficher |
Saisissez le nombre de filtres ou de termes à afficher sur une page. Sélectionnez le nombre d’éléments à afficher sur une page. |
| Ajouter un nouveau filtre IPv4 | |
Nom du filtre |
Entrez le nom du filtre existant. Les options disponibles sont les suivantes :
|
Nom du terme |
Saisissez les termes existants par nom de terme. Les options disponibles sont les suivantes :
|
Emplacement |
Positionne le nouveau filtre à l’un des emplacements suivants :
|
Ajouter |
Ajoute un nouveau nom de filtre. Ouvre la page récapitulative des termes de ce filtre, ce qui vous permet d’ajouter de nouveaux termes à ce filtre. |
| Ajouter un nouveau terme IPv4 | |
Emplacement |
Positionne le nouveau terme à l’un des emplacements suivants :
|
Ajouter |
Ouvre la page Filtrer le terme vous permettant de définir les conditions de correspondance et l’action pour ce terme. |
Champ |
Action |
|---|---|
| Correspondance de la source | |
Adresse source |
Entrez les adresses IP source à inclure ou à exclure de la condition de correspondance. Permet de supprimer les adresses IP sources de la condition de correspondance. Si vous avez plus de 25 adresses, ce champ affiche un lien qui vous permet de faire défiler facilement les pages, de modifier l’ordre des adresses et de les rechercher. Les options disponibles sont les suivantes :
Entrez une adresse IP source et une longueur de préfixe, puis sélectionnez une option. |
Liste des préfixes sources |
Entrez les listes de préfixes source, que vous avez déjà définies, à inclure dans la condition de correspondance. Permet de supprimer une liste de préfixes de la condition de correspondance. Sélectionnez une option :
|
Source Port |
Entrez le type de port source à inclure ou à exclure de la condition de correspondance. Permet de supprimer un type de port source de la condition de correspondance.
Note:
Cette condition de correspondance ne vérifie pas le type de protocole utilisé sur le port. Assurez-vous de spécifier la condition de correspondance de type de protocole (TCP ou UDP) dans le même terme. Les options disponibles sont les suivantes :
Sélectionnez le port dans la liste des noms de port ; Entrez le nom du port, le numéro ou la plage, puis sélectionnez une option. |
| Correspondance de la destination | |
Adresse de destination |
Entrez les adresses de destination à inclure ou à exclure de la condition de correspondance. Permet de supprimer une adresse IP de destination de la condition de correspondance. Si vous avez plus de 25 adresses, ce champ affiche un lien qui vous permet de faire défiler facilement les pages, de modifier l’ordre des adresses et de les rechercher. Les options disponibles sont les suivantes :
Entrez une adresse IP de destination et une longueur de préfixe, puis sélectionnez une option. |
Liste des préfixes de destination |
Entrez les listes de préfixes de destination, que vous avez déjà définies, à inclure dans la condition de correspondance. Permet de supprimer une liste de préfixes de la condition de correspondance. Sélectionnez une option :
|
Destination Port |
Entrez les types de ports de destination à inclure ou à exclure de la condition de correspondance. Permet de supprimer un type de port de destination de la condition de correspondance.
Note:
Cette condition de correspondance ne vérifie pas le type de protocole utilisé sur le port. Assurez-vous de spécifier la condition de correspondance de type de protocole (TCP ou UDP) dans le même terme. Les options disponibles sont les suivantes :
Sélectionnez le port dans la liste des noms de port ; saisissez le nom, le numéro ou la plage de ports ; , puis sélectionnez une option. |
| Correspondre à la source ou à la destination | |
Adresse |
Entrez les adresses IP à inclure ou à exclure de la condition de correspondance d’une source ou d’une destination. Permet de supprimer une adresse IP de la condition de correspondance. Si vous avez plus de 25 adresses, ce champ affiche un lien qui vous permet de faire défiler facilement les pages, de modifier l’ordre des adresses et également de les rechercher.
Note:
Cette condition de correspondance d’adresse ne peut pas être spécifiée conjointement avec les conditions de correspondance de l’adresse source ou de l’adresse de destination dans le même terme. Les options disponibles sont les suivantes :
Entrez une adresse IP de destination et une longueur de préfixe, puis sélectionnez une option. |
Liste des préfixes |
Entrez les listes de préfixes, que vous avez déjà définies, à inclure dans la condition de correspondance d’une source ou d’une destination. Permet de supprimer une liste de préfixes de la condition de correspondance.
Note:
Cette condition de correspondance de liste de préfixes ne peut pas être spécifiée conjointement avec les conditions de correspondance de la liste de préfixes source ou de la liste de préfixes de destination dans le même terme. Sélectionnez une option :
|
Port |
Entrez un type de port à inclure ou à exclure d’une condition de correspondance pour une source ou une destination. Permet de supprimer un type de port de destination de la condition de correspondance.
Note:
Cette condition de correspondance ne vérifie pas le type de protocole utilisé sur le port. Assurez-vous de spécifier la condition de correspondance de type de protocole (TCP ou UDP) dans le même terme. De plus, cette condition de correspondance de port ne peut pas être spécifiée conjointement avec les conditions de correspondance de port source ou de port de destination du même terme. Les options disponibles sont les suivantes :
Sélectionnez le port dans la liste des noms de port ; saisissez le nom, le numéro ou la plage de ports ; , puis sélectionnez une option. |
| Interface de correspondance | |
Interface |
Entrez les interfaces à inclure dans une condition de correspondance. Permet de supprimer une interface de la condition de correspondance. Les options disponibles sont les suivantes :
Sélectionnez un nom dans la liste des noms d’interface ou entrez le nom de l’interface et sélectionnez une option. |
Jeu d’interfaces |
Entrez les jeux d’interfaces que vous avez déjà définis à inclure dans une condition de correspondance. Permet de supprimer un jeu d’interfaces de la condition de correspondance. Les options disponibles sont les suivantes :
Entrez le nom du jeu d’interfaces et sélectionnez une option. |
Groupe d’interfaces |
Entrez les groupes d’interfaces, que vous avez déjà définis, à inclure ou à exclure d’une condition de correspondance. Permet de supprimer un groupe d’interfaces de la condition de correspondance. Les options disponibles sont les suivantes :
Entrez le nom du groupe et sélectionnez une option. |
| Faire correspondre le paquet et le réseau | |
Premier fragment |
Cochez la case. Correspond au premier fragment d’un paquet fragmenté. |
Est un fragment |
Cochez la case. Correspond aux fragments de fin (tous sauf le premier) d’un paquet fragmenté. |
Drapeaux de fragment |
Entrez les indicateurs de fragmentation à inclure dans la condition de correspondance. Entrez une chaîne de texte ou une chaîne numérique définissant l’indicateur. |
Mise en place de TCP |
Cochez la case. Correspond à tous les paquets du protocole de contrôle de transmission autres que le premier paquet d’une connexion.
Note:
Cette condition de correspondance ne vérifie pas que le protocole TCP est utilisé sur le port. Assurez-vous de spécifier le TCP comme condition de correspondance dans le même terme. |
TCP Initial |
Cochez la case. Correspond au premier paquet du protocole de contrôle de transmission d’une connexion.
Note:
Cette condition de correspondance ne vérifie pas que le protocole TCP est utilisé sur le port. Assurez-vous de spécifier le TCP comme condition de correspondance dans le même terme. |
Indicateurs TCP |
Entrez les indicateurs de protocole de contrôle de transmission à inclure dans la condition de correspondance.
Note:
Cette condition de correspondance ne vérifie pas que le protocole TCP est utilisé sur le port. Assurez-vous de spécifier le TCP comme condition de correspondance dans le même terme. |
Protocole |
Entrez les types de protocole IPv4 à inclure ou à exclure de la condition de correspondance. Permet de supprimer un type de protocole IPv4 de la condition de correspondance. Les options disponibles sont les suivantes :
Sélectionnez un nom de protocole dans la liste ou entrez un nom ou un numéro de protocole, puis sélectionnez une option. |
ICMP Type |
Sélectionnez un type de paquet dans la liste ou entrez un nom ou un numéro de type de paquet, puis sélectionnez une option.
Note:
Ce protocole ne vérifie pas qu’ICMP est utilisé sur le port. Veillez à spécifier une condition de correspondance de type ICMP dans le même terme. Les options disponibles sont les suivantes :
|
ICMP Code |
Sélectionnez un code de paquet dans la liste ou entrez le code de paquet sous forme de texte ou de nombre, puis sélectionnez une option.
Note:
Le code ICMP dépend du type ICMP. Veillez à spécifier une condition de correspondance de type ICMP dans le même terme. Les options disponibles sont les suivantes :
|
Décalage de fragment |
Entrez un numéro ou une plage de décalage de fragment, puis sélectionnez une option. Les options disponibles sont les suivantes :
|
Préséance |
Entrez la priorité de l’adresse IP à inclure ou à exclure de la condition de correspondance. Permet de supprimer une entrée de priorité IP de la condition de correspondance. Les options disponibles sont les suivantes :
|
DSCP (en anglais) |
Sélectionnez DSCP dans la liste ; ou saisissez la valeur DSCP sous la forme d’un mot-clé, d’un entier décimal compris entre 0 et 7 ou d’une chaîne binaire ; , puis sélectionnez une option. Les options disponibles sont les suivantes :
|
TTL |
Entrez une valeur TTL IPv4 en entrant un nombre compris entre 1 et 255 et sélectionnez une option.
Note:
Cette option n’est pas disponible sur SRX5600 appareil. Les options disponibles sont les suivantes :
|
Longueur du paquet |
Spécifiez la longueur d’un paquet, entrez une valeur ou une plage. Sélectionnez une option. Les options disponibles sont les suivantes :
|
Classe de transfert |
Spécifiez une classe de transfert en sélectionnant une classe de transfert dans la liste ou en entrant une classe de transfert, puis sélectionnez une option. Les options disponibles sont les suivantes :
|
IP Options |
Entrez l’option en sélectionnant une option IP dans la liste ou en entrant une chaîne de texte ou numérique identifiant l’option, puis sélectionnez une option. Les options disponibles sont les suivantes :
|
IPsec ESP SPI |
Entrez une valeur SPI ESP en entrant une valeur ou une plage SPI binaire, hexadécimale ou décimale, puis sélectionnez une option. Les options disponibles sont les suivantes :
|
| Action | |
Rien |
Sélectionnez Rien. Spécifie qu’aucune action n’est effectuée. Par défaut, un paquet est accepté s’il remplit les conditions de correspondance du terme, et les paquets qui ne correspondent à aucune condition dans le filtre de pare-feu sont abandonnés. |
Accepter |
Sélectionnez Accepter. Accepte un paquet qui répond aux conditions de correspondance du terme. |
Jeter |
Sélectionnez Ignorer. Ignore un paquet qui répond aux conditions de correspondance du terme. Désigne un collecteur de rejets pour les paquets. |
Rejeter |
Sélectionnez Rejeter , puis sélectionnez un type de message dans la liste des motifs. Rejette un paquet qui répond aux conditions de correspondance du terme et renvoie un message de rejet. Permet de spécifier un type de message indiquant la raison pour laquelle le paquet a été rejeté.
Note:
Pour consigner et échantillonner les paquets rejetés, spécifiez les modificateurs d’action de journal et d’échantillon en conjonction avec cette action. |
Prochain trimestre |
Sélectionnez Terme suivant. Évalue un paquet avec le terme suivant dans le filtre si le paquet remplit les conditions de correspondance de ce terme. Cette action permet de s’assurer que le terme suivant est utilisé pour l’évaluation, même lorsque le paquet correspond aux conditions d’un terme. Lorsque cette action n’est pas spécifiée, le filtre arrête d’évaluer le paquet une fois qu’il correspond aux conditions d’un terme et effectue l’action associée. |
Instance de routage |
Accepte un paquet qui remplit les conditions de correspondance et le transmet à l’instance de routage spécifiée. Sélectionnez Instance de routage et entrez le nom de l’instance de routage dans la zone en regard de Instance de routage. |
| Modificateurs d’action | |
Classe de transfert |
Classe le paquet en tant que classe de transfert spécifique. Sélectionnez Classe de transfert dans la liste. |
Compter |
Compte les paquets qui passent ce terme. Permet de nommer un compteur spécifique à ce filtre. Cela signifie que chaque fois qu’un paquet transite par une interface qui utilise ce filtre, il incrémente le compteur spécifié. Sélectionnez Nombre et entrez une chaîne de 24 caractères contenant des lettres, des chiffres ou des traits d’union pour spécifier un nom de compteur. |
Canal virtuel |
Entrez une chaîne identifiant le canal virtuel.
Note:
Cette option n’est pas disponible dans SRX345 des équipements. |
Action de préfixe |
Saisissez l’action de préfixe.
Note:
Cette option n’est pas disponible sur les équipements SRX4100 et SRX345. |
Rapport |
Sélectionnez Journal. Consigne les informations d’en-tête de paquet dans le moteur de routage. |
Syslog (en anglais) |
Sélectionnez Syslog. Enregistre les informations sur les paquets dans le journal système. |
Miroir de port |
Sélectionnez Port Mirror. Le port met en miroir le paquet.
Note:
Cette option n’est pas disponible sur les équipements SRX5600 et SRX345. |
Priorité des pertes |
Définit la priorité de perte du paquet. Il s’agit de la priorité de suppression d’un paquet avant qu’il ne soit envoyé, et elle affecte la priorité de planification du paquet. Sélectionnez la plage de priorité dans la liste. |