Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Création d’un flux personnalisé d’adresses dynamiques et d’une stratégie de pare-feu

Comme indiqué précédemment, les adresses dynamiques fournissent des informations d’adresse IP dynamique aux stratégies de sécurité. Une entrée d’adresse dynamique (DAE) est un groupe d’adresses IP, et non un préfixe IP unique, qui peut être saisi manuellement ou importé à partir de sources externes. La fonctionnalité DAE permet d’utiliser des objets IP basés sur le flux dans les stratégies de sécurité pour refuser ou autoriser le trafic en fonction de critères IP source ou de destination. Par exemple, une DAE peut contenir des adresses IP pour des domaines spécifiques ou pour des entités qui ont un attribut commun, tel qu’un emplacement indésirable particulier qui représente une menace. Lorsque le DAE est mis à jour, les modifications sont automatiquement intégrées à la stratégie de sécurité. Il n’est pas nécessaire de mettre à jour manuellement la stratégie. Aucune action de validation de configuration n’est requise.

Cette rubrique vous présente un exemple simple de création d’un DAE et de son association à une stratégie. Pour plus d’informations sur la création de stratégies de pare-feu dans Security Director, consultez Création de stratégies de pare-feu.

  1. Cliquez sur Configurer>Prévention des menaces>Sources de flux.

    La page Sources de flux s’affiche.

  2. Dans l’onglet Flux personnalisés, cliquez sur Créer des flux > avec des fichiers locaux.
  3. Entrez DAE_example1 comme nom.
  4. Sélectionnez Adresse dynamique dans la liste Type de flux.
  5. Sélectionnez les domaines ATP Cloud dans le champ Realms.
  6. Dans le champ Liste personnalisée, cliquez sur le signe plus (+) pour ajouter des entrées individuelles à la liste personnalisée.
  7. Ajoutez les adresses IP suivantes. Consultez l’aide en ligne pour plus d’informations sur les formats pris en charge.

    • 192.0.2.0

    • 192.0.2.1/10

    • 198.51.100.0-198.51.100.5

  8. Assurez-vous que toutes les entrées de la liste personnalisée ne sont pas cochées et cliquez sur OK.
  9. Cliquez sur Configurer > stratégie de pare-feu > stratégies.
    Note:

    Cet exemple utilise des règles simplistes pour montrer comment associer un DAE à une stratégie de pare-feu de liste d’autorisation. Lors de la création de votre propre stratégie de pare-feu, vous devrez configurer les règles qui répondent aux exigences de votre entreprise.
  10. Cliquez sur le signe plus (+) pour créer une stratégie de pare-feu.
  11. Entrez dynamic_address_test comme nom.
  12. Sélectionnez Toute la journalisation activée dans le menu déroulant Profil.
  13. Sélectionnez Stratégie d’équipement comme Type et sélectionnez un appareil dans le menu déroulant Appareil.
  14. Cliquez sur OK.

    Au bout de quelques secondes, la stratégie de dynamic_address_test apparaît dans la liste.

  15. Cliquez sur Ajouter une règle en regard de la dynamic_address_test stratégie pour lancer l’assistant de règle.
  16. Saisissez dynamic_rule le nom et cliquez sur Suivant.
  17. Dans la fenêtre Source, sélectionnez untrust dans le menu déroulant Zone, puis cliquez sur Select (Sélectionner ) sous le champ Adresse(s).
  18. Dans la fenêtre Adresse source, sélectionnez la case d’option Inclure un spécifique .
  19. Sélectionnez DAE_example1 dans le tableau de gauche et cliquez sur la flèche vers la droite pour le déplacer vers le tableau de droite. Cliquez ensuite sur Suivant.

    La fenêtre Source réapparaît et DAE_example1 apparaît dans le champ adresse(s).

  20. Dans la fenêtre Descriptionation, sélectionnez Approbation dans le menu déroulant Zone, puis cliquez sur Suivant.
  21. Dans la fenêtre Sécurité avancée, sélectionnez Autoriser dans le menu déroulant Action de règle, puis cliquez sur Suivant.
  22. Dans la fenêtre Options de règle, cliquez sur Suivant pour utiliser les paramètres par défaut.
  23. Cliquez sur Sélectionner dans la section Adresse(s) et cliquez sur la case d’option Inclure les spécificités .
  24. Dans la fenêtre Analyse de la règle, cochez la case Analyser la nouvelle règle pour suggérer un emplacement afin d’éviter les anomalies , puis cliquez sur Suivant.

    Après quelques secondes, une analyse de votre règle apparaît, y compris l’endroit où elle doit être placée, etc.

  25. Cliquez sur Terminer , puis sur OK pour quitter l’assistant.
  26. Dans la page qui s’affiche, cliquez sur Enregistrer (situé en haut de la fenêtre).
  27. Cochez la case correspondant à la dynamic_rule stratégie, puis cliquez sur Publier.

    Lorsque vous publiez des règles, le processus prend en compte les valeurs de priorité et de priorité définies sur la stratégie et l’ordre des règles sur l’appareil.