Démarrer avec WebBlocker

Avant de Commencer

Avant d'activer WebBlocker, vous devez confirmer que le service d'abonnement WebBlocker a été activé sur votre périphérique. Pour activer la clé de licence WebBlocker et importer la clé de fonctionnalité dans votre Firebox, consultez Obtenir une Clé de Fonctionnalité Firebox.

Activer WebBlocker

Vous pouvez utiliser l'assistant WebBlocker Activation Wizard pour activer WebBlocker sur votre Firebox et créer une configuration de base.

Dans l'assistant, vous indiquez ce qu'il faut faire lorsque les utilisateurs tentent d'ouvrir des sites Web de chaque catégorie de contenu. Vous avez le choix entre les options suivantes :

  • Autoriser — Le site Web s'ouvre.
  • Refuser — Le site Web ne s'ouvre pas. Une page de refus apparait dans le navigateur.
  • Avertir (Fireware v12.4 et versions ultérieures) — Le site Web ne s'ouvre pas. Une page d'avertissement apparait dans le navigateur. Les utilisateurs peuvent choisir de continuer à consulter le site ou revenir à la page précédente.

L'assistant crée une nouvelle action WebBlocker et l'assigne aux stratégies Proxy HTTP et Proxy HTTPS sélectionnées. S'il n'existe pas de stratégie Proxy HTTP et Proxy HTTPS, vous pouvez utiliser l'assistant pour en créer de nouvelles.

Sur Fireware v11.12 et les versions ultérieures, l'assistant Web Setup Wizard et l'assistant WSM Quick Setup Wizard configurent automatiquement l'action de proxy Client-HTTP-par Défaut de manière à utiliser l'action WebBlocker « WebBlocker-par Défaut ». Pour plus d'informations, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.

  1. Sélectionnez Services d'Abonnement > WebBlocker.
  2. Cliquez sur Exécuter l'Assistant.

    L'assistant WebBlocker Activation Wizard s'affiche.

Capture d'écran de l'assistant WebBlocker Activation Wizard

  1. Cliquez sur Suivant.

    La page Sélectionner un nom d'action pour l'action WebBlocker apparait.

Capture d'écran de l'assistant WebBlocker Activation Wizard

  1. Saisissez le nom de l'action WebBlocker ou acceptez le nom généré.
  2. Cliquez sur Suivant.

    La page Sélectionner les catégories à refuser s'affiche.

Capture d'écran de l'assistant WebBlocker Activation Wizard

  1. Précisez les actions à effectuer pour chaque catégorie de contenu :
    • Fireware v12.4 et versions ultérieures — Sélectionnez les lignes des catégories auxquelles vous souhaitez attribuer une action, puis dans la liste déroulante Action Rapide, sélectionnez Autoriser, Avertir ou Refuser. Par défaut, toutes les catégories sont autorisées.
    • Fireware v12.3.1 et versions antérieures — Dans la colonne Refuser, cochez les cases correspondant à chaque catégorie et sous-catégorie que vous souhaitez refuser.
  2. Pour envoyer une alarme et consigner un message pour les sites d'une catégorie ou sous-catégorie, cochez les cases dans les colonnes Alarme et Journal. Pour envoyer une alarme et consigner un message pour plusieurs catégories et sous-catégories sélectionnées, sélectionnez Activer l'Alarme et Activer la Journalisation dans la liste Action Rapide.
  3. Pour autoriser les utilisateurs à contourner WebBlocker, cochez la case Activer le Contournement WebBlocker puis sélectionnez une option dans la liste déroulante :
    • Mot de Passe — Permet aux utilisateurs de saisir un mot de passe pour contourner les paramètres WebBlocker et accéder aux contenus refusés.
    • Groupe d'Utilisateurs — Permet aux utilisateurs qui sont membres du groupe d'utilisateurs spécifié de contourner les paramètres WebBlocker et d'accéder aux contenus refusés.

    Pour un complément d'information sur la configuration du contournement local WebBlocker, consultez Contournement de WebBlocker.

  4. Pour configurer l'action à entreprendre pour les sites Web non catégorisés, dans la liste déroulante Lorsqu'une URL n'est pas catégorisée, sélectionnez Autoriser, Avertir ou Refuser.
  5. Cliquez sur Suivant.
    Si aucune action de proxy HTTP ou HTTPS définie par l'utilisateur n'est associée à des actions WebBlocker, la page Appliquer les paramètres WebBlocker à vos stratégies s'affiche.

Capture d'écran de l'assistant WebBlocker Activation Wizard.

  1. Cochez la case située en face de chaque action de proxy à laquelle vous souhaitez appliquer la nouvelle action WebBlocker. Cliquez sur Suivant.
    La page Créer de nouvelles stratégies de proxy s'affiche.

Capture d'écran de l'assistant WebBlocker Activation Wizard

  1. Sélectionnez les nouvelles stratégies à créer. L'assistant Activate WebBlocker Wizard crée les stratégies sélectionnées ainsi que les nouvelles actions de proxy définies par l'utilisateur destinées aux stratégies et leur assigne la nouvelle action WebBlocker.
  2. Cliquez sur Suivant.
    La page L'assistant WebBlocker Activation Wizard est terminé apparait.
  3. Cliquez sur Terminer.
  1. Sélectionnez Services d'Abonnement > WebBlocker > Activer.

    L'assistant WebBlocker Activation Wizard s'affiche.

Capture d'écran de la page de bienvenue de l'assistant WebBlocker Activation Wizard.

  1. Cliquez sur Suivant.

    La page Sélectionner le nom de l'action WebBlocker s'affiche.

Capture d'écran de la page sélectionner le nom de l'action de l'assistant Activate WebBlocker Wizard.

  1. Saisissez le nom de l'action WebBlocker ou acceptez le nom généré. Le nom sert à identifier cette action WebBlocker afin de l'utiliser ultérieurement dans une action de proxy.
  2. Cliquez sur Suivant.

    La page Sélectionner les catégories à refuser s'affiche.

Capture d'écran de la page sélectionner les catégories à refuser de l'assistant Activate WebBlocker Wizard.

  1. Précisez les actions à effectuer pour chaque catégorie de contenu :

    • Fireware v12.4 et versions ultérieures — Sélectionnez les lignes des catégories auxquelles vous souhaitez attribuer une action, puis dans la liste déroulante Action Rapide, sélectionnez Autoriser, Avertir ou Refuser. Pour sélectionner plusieurs lignes contigües, maintenez la touche Shift enfoncée. Par défaut, toutes les catégories sont autorisées.
    • Fireware v12.3.1 et versions antérieures — Dans la colonne Refuser, cochez les cases correspondant à chaque catégorie et sous-catégorie que vous souhaitez refuser.
  2. Pour envoyer une alarme et consigner un message pour les sites d'une catégorie ou sous-catégorie, cochez les cases dans les colonnes Alarme et Journal. Pour envoyer une alarme et consigner un message pour plusieurs catégories et sous-catégories sélectionnées, sélectionnez Activer l'Alarme et Activer la Journalisation dans la liste Action Rapide.
  3. Pour autoriser les utilisateurs à contourner WebBlocker, cochez la case Activer le Contournement WebBlocker puis sélectionnez une option dans la liste déroulante :
    • Mot de Passe — Permet aux utilisateurs de saisir un mot de passe pour contourner les paramètres WebBlocker et accéder aux contenus refusés.
    • Groupe d'Utilisateurs — Permet aux utilisateurs qui sont membres du groupe d'utilisateurs spécifié de contourner les paramètres WebBlocker et d'accéder aux contenus refusés.

    Pour un complément d'information sur la configuration du contournement local WebBlocker, consultez Contournement de WebBlocker.

  4. Pour configurer l'action à entreprendre pour les sites Web non catégorisés, dans la liste déroulante Lorsqu'une URL n'est pas catégorisée, sélectionnez Autoriser, Avertir ou Refuser.
  5. Cliquez sur Suivant.
    Si aucune action de proxy HTTP ou HTTPS définie par l'utilisateur n'est associée à des actions WebBlocker, la page Appliquer les paramètres WebBlocker à vos stratégies s'affiche.

Capture d'écran de l'assistant Activate WebBlocker wizard.

  1. Cochez la case située en face de chaque action de proxy à laquelle vous souhaitez appliquer la nouvelle action WebBlocker. Cliquez sur Suivant.
    La page Créer de nouvelles stratégies de proxy s'affiche.

Capture d'écran de la page créer de nouvelles stratégies de proxy de l'assistant Activate WebBlocker Wizard.

  1. Sélectionnez les nouvelles stratégies à créer. Vous devez sélectionner au moins une stratégie.
    L'assistant Activate WebBlocker Wizard crée les stratégies sélectionnées ainsi que les nouvelles actions de proxy définies par l'utilisateur destinées aux stratégies et leur assigne la nouvelle action WebBlocker.
  2. Cliquez sur Suivant.

    La page Activate WebBlocker Wizard est terminé s'affiche.

Capture d'écran de la page Activate WebBlocker Wizard est terminé.

  1. Cliquez sur Terminer.

Configurer une Action WebBlocker

Après avoir utilisé l'assistant Activate WebBlocker Wizard de manière à créer une configuration de base, vous pouvez configurer les paramètres WebBlocker supplémentaires de la nouvelle action WebBlocker.

Pour configurer une action WebBlocker :

  1. Ouvrez la page Actions WebBlocker.
    Dans Policy Manager, sélectionnez Services d'Abonnement > WebBlocker > Configurer.
    Dans Fireware Web UI, sélectionnez Services d'Abonnement > WebBlocker.

Capture d'écran de la page WebBlocker

Page Actions WebBlocker de Fireware Web UI

Screen shot of the WebBlocker Actions dialog box

Boîte de dialogue Actions WebBlocker de Policy Manager

  1. Sélectionner l'action WebBlocker à configurer.
  2. Cliquez sur Modifier.
  3. Configurez les paramètres WebBlocker. La page Modifier l'Action WebBlocker comprend des onglets qui vous permettent de :
  4. Cliquez sur Enregistrer ou OK.
    Dans Fireware Web UI, cliquez sur Tester pour saisir une URL à tester quant à une action WebBlocker donnée.

Configurer les stratégies de proxy HTTP et HTTPS

Pour utiliser WebBlocker, votre configuration doit comporter un proxy HTTP et un proxy HTTPS utilisant chacun une action de proxy définie par l'utilisateur.

Si votre configuration ne dispose pas déjà de ces stratégies, vous pouvez en créer de nouvelles lorsque vous exécutez l'assistant WebBlocker Activation Wizard.

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
  2. Sélectionnez la stratégie de proxy que vous souhaitez modifier.
  3. Sélectionnez l'onglet Action de Proxy.
  4. Consultez la liste déroulante Action de proxy ou Action de contenu.
    Si (prédéfini) s'affiche à côté de la liste déroulante, l'action de proxy sélectionnée n'est pas définie par l'utilisateur.
  5. Sélectionnez une action de proxy dans la liste déroulante Action de Proxy ou sélectionnez Cloner l'action de proxy actuelle pour créer une nouvelle action de proxy définie par l'utilisateur.
  6. Cliquez sur Enregistrer.
  1. Ouvrez Policy Manager.
  2. Cliquez avec le bouton droit sur la stratégie de proxy que vous souhaitez modifier.
  3. Sélectionnez Modifier la Stratégie.
  4. Consultez la liste déroulante Action de proxy ou Action de contenu.
    Si le nom de l'action de proxy sélectionnée s'affiche en bleu, il ne s'agit pas d'une action de proxy définie par l'utilisateur. Les actions de proxy définies par l'utilisateur s'affichent en noir.
  5. Sélectionnez une action de proxy définie par l'utilisateur dans la liste déroulante Action de proxy ou Action de contenu ou cliquez sur pour créer une nouvelle action de proxy définie par l'utilisateur.
  6. Cliquez sur OK.

Pour plus d'informations sur les actions de proxy, voir À propos des Actions de Proxy.

Appliquer une Action WebBlocker aux Actions de proxy HTTP et HTTPS

Pour activer WebBlocker pour une stratégie de proxy HTTP ou HTTPS, vous devez appliquer une action WebBlocker à l'action de proxy utilisée par la stratégie. Vous pouvez appliquer un profil WebBlocker à une seule action de proxy créée par l'utilisateur.

Pour permettre à WebBlocker de refuser tout le contenu Web qui correspond aux catégories configurées, vous devez activer WebBlocker dans les stratégies de proxy HTTP et HTTPS.

  1. Sélectionnez Services d'Abonnement > WebBlocker.
    La page Actions WebBlocker s'affiche.

Capture d'écran de la page WebBlocker

  1. Dans la section Stratégies WebBlocker, sélectionnez une ou plusieurs actions de proxy.
    Si une action de proxy est associée à une stratégie de proxy, le nom de la stratégie s'affiche dans la colonne Stratégies de Pare-feu.
  2. Dans la liste déroulante Sélectionner une Action, sélectionnez l'action WebBlocker à assigner aux actions de proxy.
  3. Cliquez sur Enregistrer.
  1. Sélectionnez Services d'Abonnement > WebBlocker > Configurer.
    La boîte de dialogue Actions WebBlocker s'affiche.
  2. Sélectionnez l'onglet Stratégies.

Capture d'écran de la boîte de dialogue Actions WebBlocker, onglet Stratégies.

  1. Sélectionnez l'action de proxy.
    Si une action de proxy est associée à une stratégie de proxy, le nom de la stratégie s's'affiche dans la colonne Stratégies de Pare-feu.
  2. Dans la liste déroulante Sélectionner une Action, sélectionnez l'action WebBlocker à assigner à l'action de proxy.
  3. Cliquez sur OK.

Si vous activez l'inspection de contenu pour l'action de proxy HTTPS, assurez-vous d'activer également WebBlocker dans l'action de proxy HTTP utilisée pour l'inspection de contenu. Pour plus d'informations, consultez Proxy HTTPS : inspection du contenu.

Voir Également

À propos de WebBlocker