À propos des affichages de Stratégie

Page des Stratégies Fireware Web UI

Les stratégies définies dans la configuration actuelle de votre Firebox figurent sur les pages Stratégies de Pare-feu et Stratégies Mobile VPN IPSec. Dans Fireware v11.11.4 et les versions antérieures, les stratégies Mobile VPN figurent à la page Stratégies Mobile VPN.

Capture d'écran de la page Stratégies de pare-feu

Par défaut, Fireware Web UI trie les stratégies de la plus spécifique à la plus générique. L'ordre des stratégies dans la liste détermine la façon dont le trafic est transmis sous l'effet de celles-ci.

Pour obtenir plus d'informations sur l'ajout de stratégies, consultez Ajouter des Stratégies à Votre Configuration.

À propos des affichages de Stratégies dans Policy Manager

Policy Manager possède deux modes d'affichage : Grandes Icônes et Détails. Dans l'affichage Détails par défaut, chaque stratégie est représentée sous forme d'une ligne d'informations divisée en différentes colonnes. Vous pouvez voir les informations de configuration, telles que les adresses de source et de destination, les ports attribués, le routage basé sur stratégie et les paramètres Application Control, et vérifier si la notification, la planification et la gestion du trafic/QoS sont configurés. L'affichage Grandes icônes affiche chaque stratégie sous la forme d'une icône.

Capture d'écran du mode Détails de Fireware Policy Manager
Mode Détails

Capture d'écran du mode Grandes icônes de Fireware Policy Manager
Mode Grandes icônes

Pour passer à l'affichage Grandes icônes :

Sélectionnez Affichage > Grandes icônes.

Les informations suivantes apparaissent pour chaque stratégie :

Ordre

L'ordre dans lequel les stratégies sont triées et la façon dont le trafic s'écoule au travers des stratégies. Les stratégies sont automatiquement triées de la plus spécifique à la plus générale. Pour sélectionner manuellement l'ordre dans lequel les stratégies sont appliquées, vous pouvez basculer au Mode de tri manuel.

Pour basculer au Mode de tri manuel et modifier l'ordre de stratégie dans Fireware Web UI :

  1. Cliquez sur Désactiver le mode de Classement de stratégie automatique.
    Un message de configuration apparaît.
  2. Cliquez sur Oui pour activer le mode de Classement Manuel.
  3. Pour changer l'ordre des stratégies:
  • Sélectionnez une ou plusieurs stratégies dans la liste et cliquez sur Monter ou Descendre.
  • Sélectionnez une stratégie et faites-la glisser vers un nouvel emplacement dans la Liste de Stratégies.
  1. Cliquez sur Sauvegarder l'Ordre des Stratégie.

Pour basculer au Mode de tri manuel et modifier l'ordre de stratégie dans Policy Manager :

  1. Sélectionnez Afficher > Mode de classement automatique et décochez la case de l'option Mode de classement automatique.
  2. Sélectionnez une stratégie et faites-la glisser vers un nouvel emplacement dans la Liste de Stratégies.

Pour plus d'informations sur l'ordre des stratégies, consultez À propos de l'Ordre de Priorité des Stratégies.

Action

L'action entreprise par la stratégie pour le trafic correspondant à la définition de la stratégie. Les symboles dans cette colonne indiquent par ailleurs si la stratégie est une stratégie de filtre de paquets ou de proxy, et les paramètres qui sont configurés pour la stratégie :

  • L'icône Trafic de filtrage de paquets Autorisé — Stratégie de filtrage de paquets ; trafic autorisé
  • l'icône Stratégie Refusée — Stratégie de filtrage de paquets ; trafic refusé
  • l'icône Filtrage de paquets désactivé — Stratégie de filtrage de paquets désactivée
  • l'icône Trafic avec proxy autorisé — Stratégie de proxy ; trafic autorisé
  • l'icône Trafic avec proxy refusé — Stratégie de proxy ; trafic refusé
  • l'icône Proxy désactivé — Stratégie de proxy désactivée
  • l'icône Application Control activé — Application Control est configuré
  • Icône Geolocation Activée — Geolocation est configuré
  • l'icône Gestion du trafic (QoS) activée — Gestion du Trafic/QoS est configuré
  • l'icône Planification activée — Planification est configurée
  • l'icône Journalisation activée — Journalisation est activée
  • l'icône Notification activée — Notifications activées

Pour voir les détails sur les icônes qui apparaissent dans la colonne Action pour une stratégie, faites passer la souris au-dessus des icônes, et la liste des actions activées et des définitions apparaît.

Screen shot of the icons definitions

Nom de la Stratégie

Le nom de la stratégie.

Pour plus d'informations, consultez Ajouter des Stratégies à Votre Configuration.

Type

Le protocole géré par la stratégie. Les filtres de paquets incluent le nom du protocole uniquement. Les proxies comprennent le nom du protocole et -proxy. Les ALG incluent le nom du protocole et -ALG.

De

Adresses source pour cette stratégie.

Port Src

Le port source de la connexion activée pour cette stratégie.

À

Adresses de destination pour cette stratégie.

Port Dst

Protocoles et ports utilisés par la stratégie.

Routage basé sur la stratégie (PBR)

Les numéros d'interface utilisés dans les paramètres de routage basés sur la stratégie pour la stratégie.

SD-WAN

L'action SD-WAN utilisée dans les paramètres de routage SD-WAN de la stratégie.

App Control

Action d'Application Control activée pour la stratégie.

Pour plus d'informations, consultez Activer Application Control dans une Stratégie.

Geolocation

L'action Geolocation activée pour la stratégie.

Pour plus d'informations, consultez Activer Geolocation dans une Stratégie.

Indicateurs

L'indicateur de stratégie appliqué à la stratégie. Pour filtrer les stratégies dans la liste de stratégies en fonction des indicateurs de stratégie appliqués, cliquez sur l'icône du Filtre de stratégie. et appliquer un filtre de stratégie.

Pour plus d'informations, consultez À propos des Indicateurs et des Filtres de Stratégie.

Voir Également

À propos de Policy Manager

Modifier les Couleurs Utilisées pour le Texte de Policy Manager

Ajouter des Stratégies à Votre Configuration

À propos des Propriétés de Stratégie

Configurer le Port Source