Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Création d’un flux personnalisé d’adresses dynamiques et d’une stratégie de pare-feu

Comme indiqué précédemment, les adresses dynamiques fournissent des informations d’adresse IP dynamiques aux stratégies de sécurité. Une entrée d’adresse dynamique (DAE) est un groupe d’adresses IP, et pas seulement un seul préfixe IP, qui peut être saisi manuellement ou importé à partir de sources externes. La fonctionnalité DAE permet d’utiliser des objets IP basés sur le flux dans les stratégies de sécurité afin de refuser ou d’autoriser le trafic en fonction de critères IP source ou de destination. Par exemple, un boîtier DAE peut contenir les adresses IP de domaines spécifiques ou d’entités qui ont un attribut commun, tel qu’un emplacement indésirable particulier qui constitue une menace. Lorsque le boîtier DAE est mis à jour, les modifications font automatiquement partie intégrante de la stratégie de sécurité. Il n’est pas nécessaire de mettre à jour manuellement la stratégie ; Aucune action de validation de la configuration n’est requise.

Cette rubrique vous présente un exemple simple de création d’un boîtier DAE et de son association à une stratégie. Pour plus d’informations sur la création de politiques de pare-feu dans Security Director, consultez Création de stratégies de pare-feu.

  1. Cliquez sur Configurer>Prévention des menaces>Sources de flux.

    La page Sources de flux s’affiche.

  2. Dans l’onglet Flux personnalisés, cliquez sur Créer des flux > avec des fichiers locaux.
  3. Entrez DAE_example1 comme nom.
  4. Sélectionnez Adresse dynamique dans la liste Type de flux.
  5. Sélectionnez les domaines ATP Cloud dans le champ Domaines.
  6. Dans le champ Liste personnalisée, cliquez sur le signe plus (+) pour ajouter des entrées individuelles à la liste personnalisée.
  7. Ajoutez les adresses IP suivantes. Consultez l’aide en ligne pour plus d’informations sur les formats pris en charge.

    • 192.0.2.0

    • 192.0.2.1/10

    • 198.51.100.0-198.51.100.5

  8. Assurez-vous que toutes les entrées de la liste personnalisée sont décochées et cliquez sur OK.
  9. Cliquez sur Configurer > stratégie de pare-feu > stratégies.
    Remarque :

    Cet exemple utilise des règles simplistes pour montrer comment associer un DAE à une stratégie de pare-feu de liste d’autorisation. Lorsque vous créez votre propre stratégie de pare-feu, vous devrez configurer les règles qui répondent aux exigences de votre entreprise.
  10. Cliquez sur le signe plus (+) pour créer une nouvelle stratégie de pare-feu.
  11. Entrez dynamic_address_test comme nom.
  12. Sélectionnez Toutes les journalisations activées dans le menu déroulant Profil.
  13. Sélectionnez Stratégie de périphérique comme Type et sélectionnez un périphérique dans le menu déroulant Périphérique.
  14. Cliquez sur OK.

    Après quelques secondes, la stratégie dynamic_address_test apparaît dans la liste.

  15. Cliquez sur Ajouter une règle en regard de la dynamic_address_test stratégie pour démarrer l’assistant de règle.
  16. Entrez dynamic_rule le nom et cliquez sur Suivant.
  17. Dans la fenêtre Source, sélectionnez Ne pas approuver dans le menu déroulant Zone et cliquez sur Sélectionner dans le champ Adresse(s).
  18. Dans la fenêtre Adresse source, sélectionnez la case d’option Inclure spécifique .
  19. Sélectionnez DAE_example1 dans le tableau de gauche et cliquez sur la flèche droite pour le déplacer vers le tableau de droite. Cliquez ensuite sur Suivant.

    La fenêtre Source réapparaît et DAE_example1 apparaît dans le champ adresse(s).

  20. Dans la fenêtre Destionation, sélectionnez Approuver dans le menu déroulant Zone et cliquez sur Suivant.
  21. Dans la fenêtre Sécurité avancée, sélectionnez Autoriser dans le menu déroulant Action de règle et cliquez sur Suivant.
  22. Dans la fenêtre Options de la règle, cliquez sur Suivant pour utiliser les paramètres par défaut.
  23. Cliquez sur Sélectionner dans la section Adresse(s), puis sur la case d’option Inclure les détails .
  24. Dans la fenêtre Analyse de la règle, cochez la case Analyser la nouvelle règle pour suggérer un placement afin d’éviter les anomalies et cliquez sur Suivant.

    Après quelques secondes, une analyse de votre règle apparaît, y compris où elle doit être placée, etc.

  25. Cliquez sur Terminer , puis sur OK pour quitter l’assistant.
  26. Dans la page résultante, cliquez sur Enregistrer (situé en haut de la fenêtre).
  27. Cochez la case de la dynamic_rule stratégie et cliquez sur Publier.

    Lorsque vous publiez des règles, le processus prend en compte les valeurs de priorité et de priorité définies sur la stratégie et l’ordre des règles sur l’appareil.