Ajouter de Nouveaux Membres à une Stratégie

Dans une stratégie de pare-feu, vous pouvez ajouter des membres aux listes De (source) et Vers (destination).

Vous pouvez ajouter ces objets en tant que membres d'une stratégie.

Alias — Raccourci permettant d'identifier un groupe de membres. Un alias peut englober tous les autres types de membres. Pour plus d'informations, consultez À propos des Alias
Adresse IP de l'hôte
Adresse IP du Réseau
Une plage d'adresses IP d'hôte
Adresse IPv4 Générique
Nom d'hôte (Recherche DNS) — Une recherche DNS unique est effectuée sur le nom d'hôte et l'adresse IP résolue est ajoutée à la stratégie.
Nom de Domaine Complet (FQDN) — Il permet de réaliser la résolution DNS et analyse les réponses DNS pour le nom de domaine complet spécifié (y compris les domaines génériques). Les adresses IP résolues à partir du domaine principal ou tout autre sous-domaine sont ajoutés à l'alias.
Pour plus d'informations sur l'utilisation d'un nom de domaine complet dans les stratégies, consultez About FQDN in Policies.
Adresse de tunnel — Elle est définie par un utilisateur, un groupe ou une adresse et un nom de tunnel. Ce type vous laisse spécifier l'adresse, et définir deux autres conditions que le trafic doit satisfaire afin de correspondre à l'adresse. Avec une adresse de tunnel, vous pouvez spécifier ces conditions pour le trafic :
Utilisateur ou membre d'un groupe.
Adresse IP. Cela peut être une adresse IP d'hôte, une adresse IP du réseau, ou une plage d'adresses IP.
Tunnel Branch Office VPN par lequel le trafic passe.
Adresse personnalisée — Elle est définie par un utilisateur, un groupe, une adresse ou une interface Firebox. Ce type vous laisse spécifier l'adresse, et définir deux autres conditions que le trafic doit satisfaire afin de correspondre à l'adresse. Avec une adresse personnalisée, vous pouvez spécifier ces conditions pour le trafic :
Un utilisateur ou un groupe
Une adresse IP. Cela peut être une adresse IP d'hôte, une adresse IP du réseau, ou une plage d'adresses IP.
L'interface où le trafic passe à travers le Firebox.
Si l'adresse personnalisée est dans la liste De, ceci est l'interface où le trafic entre dans le Firebox.
Si l'adresse personnalisée est dans la liste À, ceci est l'interface où le trafic sort du Firebox.
Groupe de périphériques — Un groupe de périphériques pour Mobile Security. Ceci inclut Tout-Mobile, Tout-Android, et Tout-iOS.
Utilisateur ou groupe de pare-feu
Utilisateur ou groupe SSLVPN
Utilisateur ou groupe L2TP
Action de NAT statique ou d'Equilibrage de Charge Côté Serveur (uniquement en tant que destination de stratégie)
Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT).

Ajouter des Membres à une Stratégie

Pour ajouter des membres à la liste De ou Vers d'une stratégie dans Policy Manager :

Modifiez la stratégie.
Dans la liste De ou Vers de la stratégie, cliquez sur Ajouter.
La boîte de dialogue Ajouter une adresse s'affiche avec la liste des membres que vous pouvez ajouter.

Capture d'écran de la boîte de dialogue Ajouter une Adresse dans Policy Manager

Dans la liste des Membres Disponibles, sélectionnez le membre à ajouter.

Pour de plus amples informations concernant la configuration des stratégies, consultez Ajouter des Stratégies à Votre Configuration.

Policy Manager vous permet d'ajouter des membres à la liste des Membres Disponibles avant de les ajouter à une stratégie.

Pour ajouter des hôtes, des adresses, des alias, des noms de domaine complet spécifié ou des tunnels à la liste Membres Disponibles :

Dans la boîte de dialogue Ajouter une Adresse, cliquez sur Ajouter Autre.
La boîte de dialogue Ajouter un Membre s'affiche.

Capture d'écran de la boîte de dialogue Ajouter un Membre

Dans la liste déroulante Choisir un Type, sélectionnez le type de membre à ajouter. Il peut s'agir d'une adresse IP d'hôte, d'une plage d'hôtes, d'une adresse IP réseau, d'une adresse IP générique, d'un FQDN, d'un groupe de périphériques, de l'adresse d'un tunnel ou d'une adresse personnalisée.
Dans la zone de texte Valeur, tapez l'adresse réseau, la plage, le nom de domaine complet spécifié ou l'adresse IP correctes.
Cliquez sur OK.
Le membre ou l'adresse apparaît dans la liste Membres et adresses sélectionnés.

Pour ajouter un utilisateur ou un groupe à la liste Membres disponibles :

Dans la boîte de dialogue Ajouter une Adresse, cliquez sur Ajouter un Utilisateur.
La boîte de dialogue Ajouter des Utilisateurs ou Groupes s'affiche.
Sélectionnez le type d'utilisateur ou de groupe, ainsi que le serveur d'authentification et indiquez si vous souhaitez ajouter un utilisateur ou un groupe.

Capture d'écran de la boîte de dialogue Ajouter des utilisateurs ou des groupes autorisés

Cliquez sur Sélectionner.

Si l'utilisateur ou le groupe à ajouter ne figure pas dans la liste, il n'est pas encore défini en tant qu'utilisateur ou groupe autorisé. Pour définir un nouvel utilisateur ou un nouveau groupe, consultez Utiliser les Utilisateurs et Groupes dans les Stratégies.

Vous pouvez également spécifier une action NAT statique ou une action d'équilibrage de charge en tant que destination d'une stratégie.

Pour ajouter ajouter une action NAT statique à la liste des Membres Disponibles :

Dans la boîte de dialogue Ajouter une Adresse, cliquez sur Ajouter un SNAT.
La boîte de dialogue SNAT apparaît.
Sélectionnez l'action NAT statique ou d'équilibrage de charge à ajouter.
Cliquez sur OK.

Si l'action SNAT que vous souhaitez ajouter ne figure pas dans la liste, vous pouvez l'ajouter. Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT).

Voir Également

À propos des Alias

Types d'Authentification Firebox

Définir des Règles d'Accès pour une Stratégie

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.