Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création de stratégies de pare-feu

Avant de commencer

  • Lisez la rubrique Présentation des stratégies de pare-feu.

  • Consultez la page principale des stratégies de pare-feu pour comprendre votre ensemble de données actuel. Reportez-vous à la section Champs de la page principale des stratégies de pare-feu pour obtenir une description des champs.

  • Créez des zones source (zone de) et de destination (zone d’arrivée).

  • Créez des adresses et des ensembles d’adresses.

  • Créez des services (applications) et des ensembles de services (ensembles d’applications).

La page Créer des stratégies de pare-feu permet de configurer des stratégies de groupe ou d’équipement qui déterminent toutes les ressources réseau de votre organisation et qui identifient le niveau de sécurité requis pour ces ressources.

Pour créer une stratégie de pare-feu :

  1. Sélectionnez Configurer > stratégie de pare-feu > stratégies standard.

    La page Stratégies standard s’affiche.

  2. Cliquez sur l’icône +.
  3. Complétez la configuration en suivant les instructions fournies dans le tableau 1.
  4. Cliquez sur OK. Une stratégie de pare-feu est créée. Vous pouvez cliquer sur la stratégie pour affecter des règles en ligne ou sélectionner la stratégie et cliquer sur l’icône + pour configurer les règles de stratégie. Reportez-vous à la section Création de règles de stratégie de pare-feu.

Une nouvelle stratégie est créée en fonction de votre configuration. Vous pouvez utiliser cette stratégie pour attribuer des règles, des profils et des planifications. Pour activer une stratégie, vous devez l’affecter à un domaine. Reportez-vous à la section Attribution de stratégies et de profils aux domaines.

Tableau 1 : paramètres de stratégie de pare-feu

Réglage

Ligne directrice
Informations générales

Nom

Saisissez une chaîne unique de caractères alphanumériques, de deux-points, de points, de tirets et de traits de soulignement. La longueur maximale est de 255 caractères.

Description

Entrez une description pour les règles de stratégie de groupe ; La longueur maximale est de 255 caractères. Les commentaires saisis dans ce champ sont envoyés à l’appareil.

Options de stratégie

Profil

Sélectionnez un profil pour la stratégie :

  • Log Session Init (Consigner l’initialisation de session) : enregistrez les entrées pour les événements de démarrage de session. Un journal de trafic qui enregistre les événements de démarrage de session n’inclut pas les octets envoyés et reçus ni la durée de la session, mais vous pouvez l’utiliser pour vérifier la date de création initiale de la session.

  • Log Session Close (Consigner la fermeture de session) : enregistre les entrées pour les événements de fermeture de session. Un journal de trafic qui enregistre les informations de fermeture de session indique également la raison de la fin de la session.

  • All Logging Enabled (Toute journalisation activée) : des journaux sont créés pour l’ouverture et la fermeture de session. Les journaux peuvent être utilisés pour le dépannage.

  • All Logging Disabled—Les journaux ne sont pas enregistrés pour l’ouverture et la fermeture de session.

Type

Sélectionnez le type de stratégie que vous souhaitez créer :

  • Stratégie de groupe : stratégie de pare-feu partagée avec plusieurs appareils. Ce type de stratégie est utilisé lorsque vous souhaitez mettre à jour la configuration d’une stratégie de pare-feu spécifique sur un grand nombre d’appareils. Vous pouvez créer des règles préliminaires de groupe, des règles de publication de groupe et des règles d’appareil pour une stratégie de groupe.

  • Device Policy (Stratégie d’appareil) : stratégie de pare-feu créée par équipement. Ce type de stratégie est utilisé lorsque vous souhaitez appliquer une configuration de stratégie de pare-feu unique par équipement. Vous pouvez créer des règles d’appareil pour une stratégie de pare-feu d’appareil. Lors de l’attribution d’un appareil pour une stratégie d’appareil, seuls les appareils du domaine actuel sont répertoriés.
Sélection de l’appareil

Dispositifs

À partir de Junos Space Security Director version 16.2, les équipements SRX Series et les routeurs MX Series sont répertoriés. Lorsqu’une stratégie est publiée sur un appareil, les règles spécifiques à l’appareil sont publiées sur les appareils SRX Series ou les routeurs MX Series appropriés.

Sélectionnez les appareils sur lesquels la stratégie de groupe sera publiée. Pour une stratégie de groupe, vous pouvez inclure à la fois des équipements SRX Series et des routeurs MX Series. Sélectionnez des périphériques dans la colonne Disponible et cliquez sur la flèche vers la droite pour déplacer ces périphériques vers la colonne Sélectionné. Pour la stratégie d’appareil uniquement, sélectionnez l’appareil auquel vous souhaitez associer la stratégie.

Note:

Vous pouvez également rechercher des appareils en saisissant le nom de l’appareil, l’adresse IP de l’appareil ou les balises de l’appareil dans les champs de recherche de la zone Appareils. Une fois que les appareils recherchés apparaissent, vous pouvez les déplacer vers le volet Sélectionné.

Note:

À partir de Junos Space Security Director version 20.1R1, le système logique (LSYS) est pris en charge sur les périphériques exécutant Junos OS version 18.3 et ultérieure.

À partir de Junos Space Security Director version 21.2R1, le système de locataire (TSYS) est pris en charge sur les périphériques exécutant Junos OS version 18.3 et ultérieure pour les équipements SRX Series et Junos OS version 20.1 et ultérieure pour les périphériques pare-feu virtuel vSRX Series.
Séquence de stratégie

Placement des stratégies

(Pour la stratégie de groupe uniquement). Sélectionnez Avant les stratégies spécifiques à l’appareil ou Après les stratégies spécifiques à l’appareil. Cela décide de l’ordre des stratégies lorsque les informations de configuration de la stratégie des appareils sont mises à jour sur les appareils.

N° de séquence de la stratégie

(Pour la stratégie de groupe uniquement). Sélectionnez cette option pour spécifier le numéro de commande de la stratégie. La recherche des stratégies est effectuée dans l’ordre dans lequel elles ont été configurées. La première stratégie qui correspond au trafic est utilisée. Pour plus d’informations, reportez-vous à la section Vue d’ensemble de la commande des stratégies.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
16.2
À partir de Junos Space Security Director version 16.2, les équipements SRX Series et les routeurs MX Series sont répertoriés.