Créer ou Modifier un Modèle de Stratégie Personnalisée

Pour ajouter des stratégies spéciales à vos fichiers de configuration, vous pouvez créer des modèles de stratégie personnalisée. Un modèle de stratégie personnalisée peut être destiné à une stratégie de filtrage des paquets ou une stratégie de proxy, et peut employer n'importe que protocole disponible. Lorsque vous ajoutez un modèle de stratégie personnalisée à votre configuration, veillez à lui assigner un nom unique afin de pouvoir le rechercher si vous souhaitez le modifier ou le supprimer. Ce nom doit être différent des autres modèles de stratégie.

Les propriétés suivantes peuvent être configurées dans le modèle de stratégie :

Type de stratégie

Spécifiez si le modèle correspond à une stratégie de filtrage des paquets ou une stratégie de proxy. Pour une stratégie de proxy, vous sélectionnez également le type de stratégie de proxy ou de passerelle de couche Application (ALG). Fireware prend en charge les stratégies de proxy pour de nombreux protocoles standard, notamment DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP et TCP-UDP. Pour de plus amples informations concernant les types de stratégie de proxy, consultez À propos des Stratégies de Proxy et des ALG.

protocoles

Spécifiez les protocoles auxquels le modèle de stratégie s'applique. Vous pouvez ajouter plusieurs protocoles à un modèle de stratégie donné. Les protocoles GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP et PIM utilisent un seul port non configurable. Pour certains protocoles, vous devez spécifier des informations supplémentaires :

Pour les protocoles TCP et UDP, spécifiez le port ou la plage de ports.
Pour ICMP (Internet Control Message Protocol) et ICMPv6, spécifiez le Type ICMP et le Code ICMP. Si vous saisissez 255 dans les zones de texte, le Firebox interprète le type et le code comme n'importe quel trafic ICMP de n'importe quel type de trafic ICMP.
Pour le protocole IP, spécifiez le numéro de protocole.

Définir un Délai d'Inactivité Personnalisé

Vous pouvez spécifier un délai d'inactivité personnalisé. Exprimé en secondes, le délai d'inactivité est la durée maximale durant laquelle une connexion peut rester active en l'absence de trafic envoyé via la connexion. Si vous ne spécifiez pas un délai d'inactivité personnalisé, le modèle emploie la valeur par défaut de 180 secondes (3 minutes).

Pour créer un modèle de stratégie personnalisée dans Fireware Web UI :

Sélectionnez Pare-feu > Stratégies de Pare-feu ou Pare-feu > Stratégies Mobile VPN IPSec.
La page Stratégies que vous avez sélectionnée s'ouvre.
Cliquez sur Ajouter une Stratégie.
La page Ajouter une Stratégie de Pare-feu s'ouvre.

Capture d'écran de la page Ajouter une stratégie de pare-feu

Pour le type de stratégie, sélectionnez Personnalisé.
Dans la liste déroulante Personnaliser, sélectionnez une stratégie ou cliquez sur Ajouter pour créer une nouvelle stratégie personnalisée.
La page Ajouter un Modèle de Stratégie s'ouvre.

Capture d'écran de la page Ajouter un Modèle de Stratégie

Dans la zone de texte Nom, saisissez le nom du modèle de stratégie personnalisée.
(Facultatif) Dans la zone de texte Description, saisissez la description du modèle de stratégie.
Elle est visible dans le volet de détails lorsque vous cliquez sur le nom de la stratégie dans la liste des filtres utilisateur.
Sélectionnez un type de stratégie : Filtre de Paquets ou Proxy.
Pour une stratégie de proxy, sélectionnez un type de proxy dans la liste déroulante Proxy.
Pour ajouter un protocole, cliquez sur Ajouter.
La boîte de dialogue Ajouter un Protocole s'ouvre.

Boîte de dialogue Ajouter un protocole avec un port unique et des options TCP sélectionnées

Dans la liste déroulante Type, sélectionnez l'option Port Uniqueou Plage de Ports.
Dans la liste déroulante Protocole, sélectionnez le protocole à associer à cette stratégie.
Si vous sélectionnez Port Unique, vous pouvez sélectionner les types suivants : TCP, UDP, GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP ou Tout.
Si vous sélectionnez Plage de Ports, vous avez le choix entre TCP et UDP.
Les options situées sous la liste déroulante changent pour chaque protocole.

Si vous avez sélectionné Port Unique, dans la zone de texte Port du Serveur, tapez le numéro de port.
Si vous avez sélectionné Plage de Ports, dans la zone de texte Port du Serveur de Démarrage et Port du Serveur d'Arrivée, saisissez la plage de port du serveur.

Cliquez sur OK.
Le protocole apparaît dans la Liste des Protocoles.
Pour spécifier le délai d'inactivité, cochez la case Spécifiez le délai d'inactivité personnalisé et tapez la valeur de délai d'expiration en secondes.
Cliquez sur Enregistrer.
Le nom de stratégie personnalisée apparaît dans la page Ajouter une Stratégie de Pare-feu dans la liste déroulante personnalisée.

Pour créer un modèle de stratégie personnalisée dans Policy Manager :

Cliquez sur .
Ou, sélectionnez Modifier > Ajouter des Stratégies.
La boîte de dialogue Ajouter une Stratégie s'ouvre.
Cliquez sur Gérer les éléments Personnalisés.
La boîte de dialogue Gérer les Modèles de Stratégie Personnalisés s'ouvre.
Pour ajouter un nouveau modèle de stratégie personnalisée, cliquez sur Nouveau.
Pour modifier un modèle de stratégie personnalisée existant, sélectionnez-le puis cliquez sur Modifier.
La boîte de dialogue Nouveau Modèle de Stratégie s'ouvre.

Capture d'écran de la boîte de dialogue Nouveau modèle de stratégie

Dans la zone de texte Nom, tapez le nom de la stratégie personnalisée.
Dans la zone de texte Description, entrez la description de la stratégie.
Sélectionnez le type de stratégie : Filtre de Paquets ou Proxy.
Si vous sélectionnez Proxy, choisissez le protocole de proxy dans la liste déroulante située à côté.
Pour spécifier le Délai d'Inactivité, cochez la case Spécifiez le Délai d'Inactivité Personnalisé et tapez la valeur de délai d'expiration en secondes.
Pour associer des protocoles à cette stratégie, cliquez sur Ajouter.
La boîte de dialogue Ajouter un Protocole s'ouvre.

Boîte de dialogue Ajouter un protocole pour un modèle de stratégie personnalisée.

Dans la liste déroulante Type, sélectionnez Port Uniqueou Plage de Ports.
Dans la liste déroulante Protocole, sélectionnez le protocole à associer à cette nouvelle stratégie.
Si vous sélectionnez Port Unique, vous pouvez sélectionner les types suivants : TCP, UDP, GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP ou Tout.
Si vous sélectionnez Plage de Ports, vous avez le choix entre TCP et UDP. Les options situées sous la liste déroulante changent pour chaque protocole.

Si vous avez sélectionné Port Unique, dans la zone de texte Port du Serveur, tapez ou sélectionnez le port pour cette nouvelle stratégie.
Si vous avez sélectionné Plage de Ports, dans les zones de texte Port de Serveur de Démarrage et Port de serveur d'arrivée, tapez ou sélectionnez les ports de démarrage et d'arrivée.

Cliquez sur OK.
Le modèle de stratégie est ajouté au dossier Stratégies personnalisées.

Vous pouvez à présent utiliser le modèle de stratégie personnalisée pour ajouter une ou plusieurs stratégies personnalisées à votre configuration. Utilisez une procédure identique à celle employée pour ajouter une stratégie basée sur un modèle de stratégie prédéfini.

Les modèles ICMPv6 sont uniquement pris en charge par Fireware v12.6.2 et les versions ultérieures. Si vous tentez d'enregistrer une configuration comprenant un modèle ICMPv6 personnalisé sur une version antérieure de Fireware, un message d'erreur s'affiche indiquant que vous devez supprimer le modèle avant d'enregistrer la configuration.

Voir Également

Ajouter des Stratégies à Votre Configuration

Importer et Exporter des modèles de Stratégie Personnalisée

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.