Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’adresses et de groupes d’adresses

Avant de commencer

  • Lisez le sujet.

  • Décidez du type d’objet d’adresse à définir : Hôte, Plage, Réseau, Caractère générique ou Hôte DNS.

  • Consultez la page principale des adresses pour comprendre votre ensemble de données actuel. Reportez-vous à la section Champs de la page principale des adresses pour connaître la description des champs.

Utilisez la page Adresses pour créer des adresses qui peuvent être utilisées sur tous les appareils gérés par Security Director. Les adresses sont utilisées dans les services de pare-feu, NAT, IPS et VPN et s’appliquent aux équipements SRX Series correspondants.

Une fois que vous avez créé une adresse, vous pouvez la combiner avec d’autres adresses pour former un groupe d’adresses. Les groupes d’adresses sont utiles lorsque vous souhaitez appliquer la même stratégie à plusieurs équipements.

Pour créer un objet d’adresse :

  1. Sélectionnez Configurer > objets > adresses partagés.
  2. Cliquez sur Créer.
  3. Complétez la configuration en suivant les instructions fournies dans les tableaux 1 et 2.
  4. Cliquez sur OK.

Une nouvelle adresse ou un nouveau groupe d’adresses avec vos configurations est créé. Vous pouvez utiliser cet objet dans les stratégies. Vous pouvez également l’attribuer à un domaine ; reportez-vous à la section Affectation de stratégies et de profils à des domaines.

Tableau 1 : Champs de la page Créer des adresses

Réglage

Ligne directrice

Type d’objet

Sélectionnez Adresse ou Groupe d’adresses. Si vous sélectionnez Groupe d’adresses, l’écran change pour vous permettre de sélectionner les adresses que vous souhaitez inclure dans votre groupe d’adresses. Le Tableau 2 décrit les paramètres de configuration des groupes d’adresses.

Nom

Entrez un nom unique pour l’adresse. Il doit commencer par un caractère alphanumérique et ne peut excéder 63 caractères. Les tirets et les traits de soulignement sont autorisés.

Description

Entrez une description de votre adresse ; La longueur maximale est de 1 024 caractères. Vous devez rendre cette description aussi utile que possible pour tous les administrateurs.

Type

Sélectionnez un type d’adresse et remplissez les champs correspondants. Les types disponibles sont les suivants :

  • Hôte

    • Host IP (Adresse IP de l’hôte) : entrez l’adresse IP de l’hôte IPv4 ou IPv6. Par exemple : 1.2.3.4 ou 0 :0 :0 :0 :0 :0 :FFFF :0102 :0304. Si vous ne connaissez pas l’adresse IP, vous pouvez saisir le nom d’hôte et cliquer sur Rechercher le nom d’hôte.

    • Hostname (Nom d’hôte) : entrez le nom d’hôte. Il doit commencer par un caractère alphanumérique et ne peut excéder 63 caractères. Les tirets et les traits de soulignement sont autorisés. Si vous ne connaissez pas le nom d’hôte, vous pouvez saisir l’adresse IP et cliquer sur Rechercher l’adresse IP. Par exemple, saisissez www.company.com et cliquez sur Rechercher une adresse IP. La recherche de nom d’hôte est prise en charge pour les adresses IPv4 et IPv6.

  • Gamme

    • Start Address (Adresse de départ) : entrez une adresse IPv4 ou IPv6 de départ pour la plage d’adresses. Par exemple : 10.0.0.0 ou 0 :0 :0 :0 :0 :FFFF :A00 :0.

    • End Address (Adresse de fin) : entrez une adresse IPv4 ou IPv6 de fin pour la plage d’adresses. La plage est validée une fois que vous entrez l’adresse.

    Note:

    Une plage d’adresses est configurée sur les appareils gérés comme address-set avec un ou plusieurs objets d’adresses réseau couvrant la plage d’adresses spécifiée. Security Director prend en charge les objets d’adresse de plage au format « mem* ».

  • Réseau

    • Network (Réseau) : entrez l’adresse IP du réseau. Par exemple : 10.0.0.0. IPv6 est également pris en charge. Par exemple : 4001 :334 :244 :2255 :24a2 :244 ::

    • Subnet Mask (Masque de sous-réseau) : entrez le masque de sous-réseau de la plage de réseaux. Par exemple, masque de réseau IPv4 : 10.0.0.0/24. Le masque de sous-réseau est validé au fur et à mesure que vous le saisissez. Vous devez entrer le masque de sous-réseau correct en fonction de la valeur du réseau. Par exemple, masque de réseau IPv6 : 4001 :334 :244 :2255 :24a2 :244 :: / 126.

  • Génériques

    • Network (Réseau) : entrez l’adresse IPv4 ou IPv6 du réseau. Par exemple : 1.2.3.4 ou 2001 :4860 :800f ::68

    • Wildcard Mask (Masque générique) : entrez le masque générique de la plage de réseaux. Par exemple : 0.0.0.255.

  • Hôte DNS

    • DNS Name (Nom DNS) : entrez le nom DNS. Par exemple : www.example.com. Seuls les caractères alphanumériques, les tirets et les points sont acceptés. Ce nom ne peut pas dépasser 69 caractères et doit se terminer par un caractère alphanumérique.

    • DNS Type (Type de DNS) : sélectionnez le type de DNS IPv4 uniquement ou IPv6 uniquement.

À compter de la version 18.3R1 de Security Director, lors de la création d’un objet d’adresse, si vous entrez une adresse IP d’hôte, une plage d’adresses, une adresse IP réseau, un masque générique ou un nom DNS en double, la création d’adresses avec du contenu dupliqué est basée sur les paramètres des objets partagés dans la plate-forme de gestion du réseau Junos Space.

Par défaut, vous pouvez créer une adresse en double. Si vous ne souhaitez pas autoriser la création d’adresses en double dans Security Director, accédez à Plate-forme de gestion du réseau et sélectionnez Administration>Application>Modifier les paramètres de l’application>Objets partagés. Cochez la case pour empêcher la création d’adresses avec du contenu dupliqué. Lorsqu’un contenu dupliqué est sélectionné dans Security Director, un message d’erreur s’affiche.

Attribuer des métadonnées

Sélectionnez les métadonnées requises dans la liste à attribuer à un objet d’adresse.

Seuls les types d’adresses d’hôte et de plage sont pris en charge.

Lorsque vous associez l’adresse (hôte ou plage) à des métadonnées, vous ne pouvez utiliser que l’opérateur ET.

Par exemple : Emplacement = Bengaluru ET Emplacement = Chennai ET Zone = Est.
Tableau 2 : paramètres du groupe d’adresses

Réglage

Ligne directrice

Type d’objet

Sélectionnez Groupe d’adresses. Lorsque vous sélectionnez Groupe d’adresses, l’écran change pour vous permettre de sélectionner les adresses que vous souhaitez inclure dans votre groupe d’adresses.

Nom

Entrez un nom unique pour le groupe d’adresses. Il doit commencer par un caractère alphanumérique et ne peut excéder 63 caractères. Les tirets et les traits de soulignement sont autorisés.

Description

Saisissez une description pour votre groupe d’adresses. Vous devez rendre cette description aussi utile que possible pour tous les administrateurs.

Adresses

Cochez la case en regard de chaque adresse que vous souhaitez inclure dans le groupe d’adresses. Cliquez sur la flèche pour déplacer la ou les adresses sélectionnées de la colonne Disponible vers la colonne Sélectionné. Notez que vous pouvez utiliser les champs en haut de chaque colonne pour rechercher des adresses.

Lors de la création de groupes d’adresses, si les groupes d’adresses sélectionnés sont déjà disponibles, la création de groupes d’adresses avec du contenu dupliqué est basée sur les paramètres des objets partagés dans la plate-forme de gestion du réseau Junos Space.

Par défaut, vous pouvez créer des groupes d’adresses en double. Si vous ne souhaitez pas autoriser la création d’adresses en double dans Security Director, accédez à Plate-forme de gestion du réseau et sélectionnez Administration > Application>Modifier les paramètres de l’application>Objets partagés. Cochez la case pour empêcher la création de groupes d’adresses avec du contenu dupliqué. Lorsqu’un contenu dupliqué est sélectionné dans Security Director, un message d’erreur s’affiche.

Documentation connexe