À propos des Propriétés de Stratégie

Chaque type de stratégie comporte une définition par défaut, qui se compose de réglages adaptés à la plupart des organisations. Cependant, vous pouvez modifier les réglages de stratégie pour vos objectifs commerciaux spécifiques ou ajouter d'autres réglages tels que la gestion du trafic et les calendriers d'application.

Les stratégies Mobile VPN with IPSec se créent et fonctionnent de la même manière que les stratégies de pare-feu. Dans une stratégie Mobile VPN with IPSec, vous devez spécifier le groupe Mobile VPN with IPSec auquel la stratégie s'applique. Pour plus d'informations, consultez Configurer les Stratégies pour Filtrer le Trafic IPSec Mobile VPN

Vous pouvez ajouter et modifier les stratégies dans Fireware Web UI ou Policy Manager. Les paramètres se situent dans différents onglets en fonction de l'interface utilisateur.

Propriétés de la stratégie dans Fireware Web UI

Lorsque vous ajoutez une nouvelle stratégie à votre configuration, la page Stratégies de Pare-feu/Ajouter une Stratégie de Pare-feu s'affiche automatiquement après avoir sélectionné le type de stratégie et cliqué sur Ajouter une Stratégie. Pour paramétrer les propriétés d'une stratégie existante, sur la page Stratégies de Pare-feu, double-cliquez sur le nom de la stratégie pour la modifier.

L'onglet Paramètres vous permet de définir les informations de base concernant une stratégie, par exemple si elle autorise ou refuse le trafic, et de fixer les règles d'accès qui définissent la source et la destination du trafic géré par la stratégie. Vous pouvez également configurer une NAT statique, des quotas de bande passante et de durée ainsi qu'un équilibrage de charge côté serveur. L'onglet Paramètres indique également le port et le protocole de la stratégie ainsi qu'une description facultative de celle-ci. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'expiration.

Pour de plus amples informations concernant ces paramètres, consultez :

Dans l'onglet SD-WAN, vous pouvez choisir d'appliquer une action SD-WAN à la stratégie. Vous pouvez également ajouter une nouvelle action SD-WAN. Pour plus d'informations sur le routage SD-WAN, consultez À propos du SD-WAN.

SD-WAN remplace le routage basé sur stratégie dans Fireware v12.3 et les versions ultérieures.

Sur l'onglet Application Control, vous pouvez sélectionner l'action d'Application Control pour la stratégie. Pour créer une nouvelle action d'Application Control. Pour plus d'informations sur les actions des stratégies Application Control, consultez Activer Application Control dans une Stratégie.

Dans l'onglet Geolocation, vous pouvez sélectionner l'action Geolocation de la stratégie. Vous pouvez également créer une nouvelle action Geolocation ou modifier l'action sélectionnée. Pour plus d'informations sur les actions Geolocation des stratégies, consultez Activer Geolocation dans une Stratégie.

Dans l'onglet Gestion du Trafic, vous pouvez sélectionnez l'action de Gestion de Trafic pour la stratégie.

Pour appliquer une action de Gestion de Trafic à une stratégie :

  1. Sélectionnez l'onglet Gestion du trafic.
  2. Dans la liste déroulante Action de Gestion de Trafic, sélectionnez une action de Gestion du Trafic.
    Pour créer une nouvelle action de Gestion du Trafic, vous pouvez également sélectionner Créer une nouvelle et configurer les paramètres.
  3. Cliquez sur Enregistrer.

Pour plus d'informations sur les Actions de Gestion du Trafic, consultez Ajouter des Actions de Gestion de Trafic à une Stratégie.

Dans les stratégies de proxy, vous pouvez sélectionner l'action de proxy et configurer ses paramètres dans l'onglet Action de Proxy. Les paramètres varient en fonction du type d'action de proxy.

Pour plus d'informations, consultez À propos des Actions de Proxy et la rubrique À propos du type de proxy concerné.

À Propos du Proxy DNS À propos du Proxy IMAP
À Propos du Proxy Explicite À Propos du Proxy POP3
À Propos du Proxy FTP À Propos du Proxy SMTP
À Propos du codec H.323 ALG À Propos de SIP ALG
À propos du Proxy HTTP À Propos du Proxy TCP-UDP
À propos du Proxy HTTPS  

Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionnez un planning existant ou en créer un nouveau.

  1. Sélectionnez l'onglet Planification.
  2. Dans la liste déroulante Planifier une action, sélectionnez un planning.
    Vous pouvez également créer un nouveau calendrier en sélectionnant Créer un Nouveau puis en configurant le calendrier.
  3. Cliquez sur Enregistrer.

Pour plus d'informations, consultez Définir un Calendrier d'Application.

Dans l'onglet Avancé, vous pouvez configurer les paramètres des options NAT, QoS, multi-WAN, Débit de Connexion et ICMP. Vous pouvez également limiter la portée de la stratégie en fonction du port source de la connexion.

Pour de plus amples informations concernant ces paramètres, consultez :

Propriétés de la Stratégie dans Policy Manager

Quand vous ajoutez une stratégie à votre configuration, la boîte de dialogue Propriétés de la nouvelle stratégie s'affiche automatiquement afin que vous puissiez définir les propriétés de la stratégie. Pour définir les propriétés d'une stratégie existante, double-cliquez sur une stratégie dans Policy Manager de manière à ouvrir la boîte de dialogue Modifier les propriétés de la stratégie.

Utilisez l'onglet Stratégie pour définir les informations de base d'une stratégie, comme les autorisations de trafic. Vous pouvez utiliser les paramètres de l'onglet Stratégie pour créer des règles d'accès qui définissent la source et la destination du trafic géré par la stratégie. Vous pouvez également configurer un routage SD-WAN, Application Control, Geolocation, IPS, des quotas de bande passante et de durée, une NAT statique et un équilibrage de charge côté serveur. Pour les stratégies de proxy et les ALG (Application Layer Gateways), vous pouvez également sélectionner et configurer les actions de proxy dans cet onglet.

Pour de plus amples informations concernant ces paramètres, consultez :

Pour modifier les paramètres d'une action de proxy, dans l'onglet Stratégie, à droite de la liste déroulante Action de proxy, cliquez sur l'icône Afficher/Modifier le proxy. et sélectionnez une catégorie de paramètres.

Pour plus d'informations à propos des actions de proxy, consultez À propos des Actions de Proxy et la rubrique À propos du type de proxy concerné.

À Propos du Proxy DNS À propos du Proxy IMAP
À Propos du Proxy Explicite À Propos du Proxy POP3
À Propos du Proxy FTP À Propos du Proxy SMTP
À Propos du codec H.323 ALG À Propos de SIP ALG
À propos du Proxy HTTP À Propos du Proxy TCP-UDP
À propos du Proxy HTTPS  

L'onglet Paramètres indique également le port et le protocole de la stratégie ainsi qu'une description facultative. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'expiration. Vous pouvez également appliquer des Indicateurs de Stratégie à la stratégie.

Pour de plus amples informations concernant ces paramètres, consultez :

L'onglet Avancé comprend les paramètres pour NAT et de Gestion du Trafic (QoS) ainsi que les options multi-WAN et ICMP. Vous pouvez également définir un planning d'exploitation pour une stratégie, appliquer des actions de gestion du trafic et limiter la portée de la stratégie en fonction du port source de la connexion.

Pour de plus amples informations concernant ces paramètres, consultez :

Voir Également

À propos des Stratégies

À propos des Actions de Proxy

À propos de Policy Manager