Par défaut, les stratégies s'appliquent au trafic issu de tous les ports sources. Vous pouvez spécifier une option visant à limiter le périmètre de la stratégie en fonction du port source de la connexion. Le port source est configurable uniquement pour les types de stratégie suivants gérant le trafic TCP ou UDP (et ne s'applique pas aux autres protocoles) :
- Stratégies s'appliquant uniquement à TCP telles que HTTPS, FTP et RDP
- Stratégies s'appliquant uniquement à UDP telles que SNMP, L2TP et IKE
- Stratégies s'appliquant à TCP et l'UDP telles que DNS et NTP
Le port source n'est pas configurable dans les stratégies comprenant un protocole différent de TCP et UDP telles que Tout, Ping, IPSec, GRE et IGMP.
Pour appliquer une stratégie au trafic issu de certains ports sources dans Fireware Web UI :
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
La page Stratégies s'ouvre. - Dans la colonne Nom de Stratégie, cliquez sur le nom de la stratégie à modifier.
La boîte de dialogue Modifier les Propriétés de la Stratégie s'ouvre. - Sélectionnez l'onglet Avancé.
- Dans l'onglet Port Source, sélectionnez Appliquer cette stratégie au trafic uniquement issu des ports sources spécifiés.
- Cliquez sur Ajouter puis ajoutez les ports sources ou les plages de ports à la liste.
Lorsque vous configurez un Port Source dans une stratégie, la liste des Stratégies de Web UI comprend une colonne PORT SRC.
Pour appliquer une stratégie au trafic issu de certains ports sources dans Policy Manager :
- Dans la colonne Nom de la Stratégie, double-cliquez sur le nom de la stratégie à modifier.
La boîte de dialogue Modifier les Propriétés de la Stratégie s'ouvre. - Sélectionnez l'onglet Avancé.
- Dans l'onglet Port Source, sélectionnez Appliquer cette stratégie au trafic uniquement issu des ports sources spécifiés.
- Cliquez sur Ajouter puis ajoutez les ports sources ou les plages de ports à la liste.
La liste des Stratégies de Policy Manager ne présente pas de colonne PORT SRC.