Gérer le Mappage d'Adresse IP
Sur n'importe laquelle des pages Tableau de Bord de Dimension (telles que les pages Tableau de Bord Éxécutif ou FireWatch) et dans la plupart des rapports générés par Dimension, vous pouvez consulter des informations concernant chacun de vos Firebox connectés et identifier chaque périphérique par son adresse IP. Pour identifier vos Firebox par leur nom plutôt que par leur adresse IP, vous pouvez demander à Dimension de trouver le nom de chaque Firebox à l'aide de son adresse IP. Ce nom pour chaque périphérique peut être un nom d'hôte ou une autre étiquette que vous spécifiez pour le périphérique. Les noms que vous spécifiez pour vos périphériques Firebox figurent ensuite sur les pages Tableau de bord et sur les rapports de ces périphériques Firebox, que vous les consultiez pour un seul Firebox ou pour un groupe qui comprend ce Firebox.
Pour les réseaux configurés pour attribuer des adresses IP dynamiques, vous pouvez activer la Résolution d'Adresse IP Dynamique. Si l'adresse IP source est une adresse privée dans les plages 192.168.0.0/16, 172.16.0.0/12, et 10.0.0.0/8, tel que défini dans RFC 1918, Dimension peut envoyer une requête DNS inversée au serveur de nom DNS et résoudre l'adresse IP par un nom. La résolution d'adresse dynamique ne marche pas pour les adresses IP privées en dehors de cette plage, ni pour des adresses IP publiques, routables.
Pour les Fireboxes dotés d'une adresse IP statique, vous pouvez créer une paire adresse IP statique/nom pour attribuer un nom à une adresse IP.
Vous pouvez faire correspondre un nom à toute adresse IP, même si un Firebox avec cette adresse IP n'est pas connecté à Dimension. Une fois que vous avez activé une résolution d'adresse IP dynamique ou que vous avez fait correspondre une adresse IP à un nom, ce nom pour le Firebox apparaît dans les pages Tableau de Bord et dans les rapports à tous les endroits où figurait auparavant l'adresse IP.
Pour un mappage d'adresse IP statique, vous pouvez choisir de faire correspondre chaque adresse IP individuellement ou vous pouvez importer un fichier CSV avec une paire adresse IP et nom pour chaque périphérique. Vous pouvez aussi exporter toutes les paires adresse IP/nom dans la liste Carte d'Adresses IP Statiques dans un fichier CSV. Si vous importez un fichier CSV avec une adresse IP qui avait été mappée auparavant, la paire adresse IP/nom existante est remplacée par la paire nouvellement importée.
Si vous activez la Résolution d'Adresse IP Dynamique, et que vous ajoutez également une paire adresse IP statique/nom pour un périphérique doté d'une adresse dynamique à la liste Carte d'Adresses IP Statiques, le nom spécifié dans la liste Carte d'Adresses IP Statiques est utilisé à la place du nom renvoyé lors d'une recherche DNS dynamique.
Pour une liste des rapports pour lesquels le mappage des adresses IP s'applique, consultez la section Rapports pour le Mappage d'Adresse IP.
Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension.
Pour gérer le Mappage d'Adresse IP :
- Sélectionnez > Administration > Administration > Gestion du Serveur.
Les pages Gestion du Serveur s'ouvrent avec l'onglet État sélectionné. - Sélectionnez l'onglet Mappage d'Adresse IP.
La page Mappage d'Adresse IP s'ouvre. - Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension. - Configurez les paramètres conformément aux indications des sections suivantes.
Configurer une Résolution d'Adresse IP Dynamique
La Résolution d'Adresse IP Dynamique ne résout les noms d'hôtes pour les adresses IP privées que dans les plages 192.168.0.0/16, 172.16.0.0/12, et 10.0.0.0/8.
Pour permettre à Dimension d'obtenir le nom des périphériques dotés d'une adresse dynamique :
- Dans la section Résolution d'Adresse IP Dynamique, cliquez sur Configurer.
La boîte de dialogue Résolution d'Adresse IP Dynamique s'ouvre. - Cochez la case Activer la résolution d'adresse IP dynamique.
- Cliquez sur Enregistrer.
Le paramètre de la section Résolution d'Adresse IP Dynamique passe à Activé.
Pour désactiver la résolution d'adresse IP dynamique :
- Dans la section Résolution d'Adresse IP Dynamique, cliquez sur Configurer.
La boîte de dialogue Résolution d'Adresse IP Dynamique s'ouvre. - Décochez la case Activer la résolution d'adresse IP dynamique.
- Cliquez sur Enregistrer.
Le paramètre de la section Résolution d'Adresse IP Dynamique passe à Désactivé.
Mappage d'une Adresse IP Unique
Vous pouvez ajouter manuellement une paire adresse IP/nom à la fois à la liste Carte d'Adresse IP statique. Pour contourner le nom retourné par une recherche DNS pour une adresse IP dynamique, vous pouvez ajouter une paire adresse IP/nom à la liste Carte d'Adresse IP Statique.
Dans la section Carte d'Adresse IP Statique :
- Dans la liste déroulante, sélectionnez Carte Globale.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter un Mappage d'Adresse IP Globale s'ouvre. - Dans la zone de texte Adresse IP, tapez l'adresse IP à inclure dans la paire.
- Dans la zone de texte Nom, tapez le nom auquel faire correspondre l'adresse IP.
- Cliquez sur Enregistrer.
La nouvelle paire adresse IP/nom s'affiche dans la liste de la Carte d'Adresse IP Statique.
Trouver une Adresse mappée dans la Liste
Vous pouvez utiliser a fonction de recherche de Carte d'Adresse IP Statique pour localiser une paire adresse IP/nom dans la liste. Vous pouvez effectuer votre recherche sur l'adresse IP ou sur le nom spécifié pour toute paire de la liste. Les paramètres de recherche respectent la casse et ne prennent pas en charge les caractères génériques.
Lorsque vous avez effectué votre recherche, vous pouvez actualiser la liste pour effacer les résultats de la recherche et afficher à nouveau la liste complète.
Dans la section Carte d'Adresse IP Statique :
- Dans la zone de texte Rechercher, tapez l'adresse IP ou le nom sur lesquels effectuer la recherche.
- Cliquez sur Rechercher.
La liste Carte d'Adresse IP Statique est mise à jour pour ne montrer que les paires adresse IP/nom qui correspondent à vos paramètres de recherche.
Pour actualiser la liste et effacer les résultats de la recherche, cliquez sur .
Utiliser la Carte du Périphérique pour Filtrer la Liste
Une autre méthode que vous pouvez utiliser pour localiser une paire adresse IP/nom mappée dans la Liste d'Adresse IP Statique est la vue filtrée Carte du Périphérique. Lorsque vous sélectionnez la vue Carte du Périphérique, vous pouvez filtrer la Liste d'Adresse IP Statique pour tout Firebox figurant sur la Liste des Périphériques avec une connexion de journalisation ou de gestion à Dimension. Ceci est particulièrement utile lorsque votre Liste d'Adresse IP Statique comprend de nombreux périphériques.
Pour filtrer la Liste d'Adresse IP Statique :
- Sélectionnez un périphérique dans la liste déroulante Carte du Périphérique.
La zone de texte et le bouton Filtrer s'affichent. - Dans la zone de texte Filtrer, tapez l'un des caractères du Nom de Périphérique pour un Firebox connecté à Dimension.
À mesure de la saisie, Dimension affiche les Fireboxes connectés avec les noms contenant les caractères spécifiés. - Sélectionnez un Firebox et cliquez sur Filtrer.
La liste est mise à jour pour afficher uniquement le Firebox que vous avez sélectionné.
Vous pouvez maintenant modifier ou supprimer la paire adresse IP/nom pour le Firebox sélectionné.
Modifier une Adresse Mappée Unique
Vous pouvez modifier le nom que vous avez spécifié pour toute adresse IP dans la liste Carte d'Adresse IP Statique. Vous ne pouvez pas modifier l'adresse IP spécifiée dans la paire mappée. S'il y a une erreur dans l'adresse IP, vous devez supprimer l'adresse IP de la liste Carte d'Adresse IP, puis mapper à nouveau l'adresse IP.
Dans la section Carte d'Adresse IP Statique :
- Dans la liste déroulante, sélectionnez Carte Globale.
- Dans la liste Carte d'Adresse IP Statique, sélectionnez une adresse IP.
- Cliquez sur Modifier.
La boîte de dialogue Modifier un Mappage d'Adresse IP Globale s'ouvre. - Dans la zone de texte Nom, entrez un nouveau nom.
- Cliquez sur Enregistrer.
Le nouveau nom de l'adresse IP apparaît dans la liste Carte d'Adresse IP Statique.
Supprimer une Adresse Mappée Unique
Si la liste Carte d'Adresse IP Statique comprend des paires d'adresse IP/nom qui ne sont plus nécessaires, vous pouvez supprimer manuellement chaque paire de la liste.
Dans la section Carte d'Adresse IP Statique :
- Dans la liste déroulante, sélectionnez Carte Globale.
- Dans la liste Carte d'Adresse IP Statique, sélectionnez une adresse IP.
- Cliquez sur Supprimer.
La boîte de dialogue Supprimer un Mappage d'Adresse IP Globale s'ouvre. - Cliquez sur OK.
La paire d'adresse IP/nom sélectionnée est supprimée de la liste.
Supprimer Toutes les Adresses Mappées
Vous pouvez également réinitialiser la liste Carte d'Adresse IP Statique pour supprimer toutes les paires adresse IP/nom de la liste, que vous les ayez ajoutées manuellement ou que vous les ayez importées dans un ficher de carte CSV.
Dans la section Carte d'Adresse IP Statique :
- Dans la liste déroulante, sélectionnez Carte Globale.
- Cliquez sur Réinitialiser.
La boîte de dialogue Réinitialiser un Mappage d'Adresse IP Globale s'ouvre. - Pour supprimer immédiatement toutes les paires mappées de la liste, cliquez sur OK.
Importer un Fichier avec des Adresses Mappées
Si vous avez de nombreuses adresses IP à mapper avec des nom, au lieu de mapper chaque adresse IP individuellement, vous pouvez importer un fichier CSV qui comprend toutes les paires adresse IP/nom. Vous pouvez aussi importer un fichier CSV pour modifier les noms des adresses IP qui sont déjà comprises dans la liste Carte d'Adresse IP Statique.
Créer un fichier CSV
Pour importer plus d'une paire adresse IP/nom vers la liste Carte d'Adresse IP Statique, créez un fichier CSV qui comprend chaque paire adresse IP/nom dans ce format :
<adresse IP>,<nome
Par exemple :203.0.113.10,entrepriseexemple.com.
Assurez-vous d'enregistrer le fichier CSV avec un nom représentatif sur un emplacement auquel vous pouvez accéder depuis Dimension.
Importer le Fichier CSV
Dans la section Carte d'Adresse IP Statique :
- Dans la liste déroulante, sélectionnez Carte Globale.
- Cliquez sur Importer.
La boîte de dialogue Importer le Fichier de la Carte Globale s'ouvre. - Cliquez sur Parcourir et sélectionnez le fichier CSV.
- Cliquez sur OK.
Le fichier CSV est importé et toutes les paires adresse IP/nom incluses s'affichent dans la liste des Cartes d'Adresses IP Statiques. Si votre fichier CSV comprenait des modifications à des noms pour des adresses IP qui sont déjà dans la liste, les anciens noms sont remplacés par les nouveaux.
Exporter la Carte d'Adresse IP Statique
Vous pouvez exporter un fichier CSV qui comprend toutes les paires adresse IP/nom que vous avez ajoutées à la liste Carte d'Adresse IP Statique, que vous ayez ajouté chaque paire manuellement ou que vous ayez importé les paires dans un fichier CSV. Par défaut, le nom du fichier CSV exporté est ip_domain_map_<jj>_<mm>_<aaaa>.csv. Vous pouvez choisir une nom de fichier différent lorsque vous exportez le fichier CSV.
La fonctionnalité Exporter est particulièrement utile si vous souhaitez modifier plus d'une paire adresse IP/nom dans la liste Carte d'Adresse IP Statique. Vous pouvez exporter la liste dans un fichier CSV, modifier les noms spécifiés pour l'une des adresses IP de la liste, ajouter plus de paires adresse IP/nom, puis importer le fichier CSV mis à jour. Les noms modifiés pour des adresses IP qui figurent déjà dans la liste Carte d'Adresse IP Statiquesont automatiquement mis à jour et toute nouvelle paire est ajoutée à la liste.
Pour exporter un fichier CSV des paires d'adresse IP/nom mappées :
- Dans la section Carte d'Adresse IP Statique, cliquez sur Tout Exporter.
La boîte de dialogue Enregistrer Sous s'ouvre. - (Facultatif) Pour modifier le nom du fichier CSV, tapez un nouveau nom pour le fichier.
- Sélectionnez un emplacement pour enregistrer le fichier CSV.
- Cliquez sur Enregistrer.
Le fichier CSV est enregistré à l'emplacement spécifié.
Rapports pour le Mappage d'Adresse IP
Lorsque vous activez le mappage d'adresse IP dynamique ou que vous ajouter une ou plusieurs paire(s) adresse IP/nom de(s) paire(s) à la liste Carte d'Adresse IP Statique, les noms apparaissent au lieu des adresses IP dans la synthèse du Tableau de Bord et d'autres rapports inclus dans ces listes.
Tableaux de Bord
- Tableaux de Bord Exécutif — sections Principaux Clients et Principales Destinations
- Tableaux de Bord Sécurité — section Clients Bloqués et Destinations Bloquées
- FireWatch
- L'onglet Source — Reste disponible lorsque vous filtrez par nom
- Tous les onglets — Lorsque vous sélectionnez Afficher les connexions pour pour un nom dans la colonne Destination
- Policy Map
Rapports Disponibles
Si vous activez le mappage d'adresse IP, le nom spécifié pour un Firebox apparaît dans ces rapports au lieu de l'adresse IP du Firebox.
- Utilisation des Applications
- Principales Applications par Hôte
- Principaux Hôtes par Application
- Applications Bloquées
- Principaux Blocages par Hôte
- Principaux Hôtes Bloqués
- Principaux Clients par Bande Passante
- Pivot Hôtes (Envoi et Réception)
- Pivot Hôte (Envoi)
- Pivot Hôtes (Réception)
- Principaux Clients par Visites — Pivot Hôtes
- Rapport des Clients les Plus Actifs
- Audit Web — Pivot Client (pour les messages de journal sans utilisateur authentifié)
- WebBlocker — Pivot Client (pour les messages de journal sans utilisateur authentifié)
- Rapport par Client — Si vous spécifiez le nom dans les critères de recherche
- Trafic de Filtres de Paquets
- Synthèse Hôte par Source — Pivot Hôtes
- Synthèse d'Hôte par Destination — Pivot Hôtes
- Synthèse de Session — Pivots Source et Destination
- Trafic Proxy
- Source par Visites — Pivot Hôtes
- Source par Bande Passante — Pivot Hôtes
- Destination par Visites — Pivot Hôtes
- Session par Visites — Pivot Hôtes pour Adresses Source et Destination
- Session par Bande Passante — Pivot Hôtes pour Adresses Source et Destination
- Rapports de Services d'Abonnement
- Intrusion Prevention Service (IPS) - Pivot Source
- Rapport de Synthèse DLP
- Rapports Firebox
- Suivi d'Audit — Pivot adresse IP
- Paquets Refusés — Pivot Client
- Authentification des Utilisateurs — Autorisée et Refusée par pivots d'emplacement
- Rapports Détaillés
- Détails des Alarmes — Pivots Source et Destination
- Détails des Paquets Refusés — Pivots Source et Destination
- Détails des paquets refusés par client — Pivot Client
- Intrusion Prevention Service (IPS) - Pivot Source et Destination