Configurer la Source et la Destination dans une Stratégie de Pare-feu

S'applique à : Fireboxes Gérés sur le Cloud

Dans une stratégie de pare-feu d'un Firebox géré sur le cloud, vous spécifiez la source et la destination des connexions auxquelles la stratégie s'applique. Une connexion doit correspondre à la fois à la source et à la destination pour que la stratégie s'applique à ce trafic. Pour une stratégie Personnalisée, vous spécifiez également le sens du trafic auquel la stratégie s'applique.

Screen shot of the Source and Destination settings in a firewall policy

Vous pouvez ajouter ces types d'adresses en tant que source ou destination de la stratégie :

  • Alias – Alias personnalisés et intégrés, y compris les alias de modèle
  • Réseaux Firebox — Nom d'un réseau Firebox tel qu'Interne ou Externe
  • Groupe Firebox DB — Groupe de la base de données Firebox
  • Utilisateur Firebox DB — Utilisateur de la base de données Firebox
  • Groupe — Groupe d'un Domaine d'Authentification
  • Utilisateur — Utilisateur d'un Domaine d'Authentification
  • IPv4 de l'Hôte — Adresse IPv4 d'un hôte
  • IPv4 du Réseau — Adresse IPv4 d'un réseau
  • IPv4 de la Plage d'Hôtes — Plage d'adresses IPv4
  • IPv6 de l'Hôte — Adresse IPv6 d'un hôte
  • IPv6 du Réseau — Adresse IPv6 d'un réseau
  • IPv6 de la Plage d'Hôtes — Plage d'adresses IPv6
  • FQDN — Nom de domaine complet tel que *.exemple.com

Pour une stratégie entrante, vous pouvez également ajouter une action NAT statique en tant que destination de la stratégie. Le principe de NAT statique (SNAT), appelé également transfert de port, est une traduction d'adresses réseau port à hôte. Vous devez ajouter l'action NAT statique avant de l'ajouter en tant que destination de stratégie. Pour plus d'informations, consultez Configurer les Actions NAT Statique d'un Firebox.

Pour de plus amples informations concernant les alias personnalisés et intégrés, consultez la section Configurer les Alias d'un Firebox.

Un alias personnalisé peut être hérité d'un modèle. Lorsqu'un alias est hérité d'un modèle, il affiche une étiquette TEMPLATE à côté du nom de l'alias.

Pour de plus amples informations concernant les utilisateurs et les groupes Firebox DB, consultez la section Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.

Avant d'ajouter un utilisateur ou un groupe du domaine d'authentification, vous devez ajouter le domaine d'authentification à WatchGuard Cloud puis l'ajouter à la configuration du Firebox. Pour de plus amples informations, consultez :

  1. Ajoutez ou modifiez une stratégie. Pour plus d'informations, consultez Configurer les Stratégies de Pare-feu dans WatchGuard Cloud.
  2. Dans les paramètres Source et Destination de la stratégie, cliquez sur Ajouter une Source.
    La boîte de dialogue Ajouter une Adresse Source s'ouvre.

Screen shot of the Add Source Address dialog box

  1. Dans la liste déroulante Type, sélectionnez le type d'adresse à ajouter.
  2. Saisissez ou sélectionnez l'adresse.
  3. Cliquez sur Ajouter.
  4. Répétez ces étapes pour ajouter une adresse source supplémentaire.
  1. Ajoutez ou modifiez une stratégie. Pour plus d'informations, consultez Configurer les Stratégies de Pare-feu dans WatchGuard Cloud.
  2. Dans les paramètres Source et Destination de la stratégie, cliquez sur Ajouter une Destination.
    La boîte de dialogue Ajouter une Adresse de Destination s'ouvre.

Screen shot of the Add Destination Address dialog box

  1. Dans la liste déroulante Type, sélectionnez le type d'adresse à ajouter.
  2. Saisissez ou sélectionnez l'adresse.
  3. Cliquez sur Ajouter.
  4. Répétez ces étapes pour ajouter d'autres adresses de destination.

Une stratégie Personnalisée convient au trafic entre deux réseaux privés. À titre d'exemple, si votre Firebox possède deux réseaux internes, vous pouvez ajouter une stratégie Personnalisée qui s'applique aux connexions entre les hôtes des deux réseaux.

Tous les autres types de stratégies de pare-feu s'appliquent uniquement aux connexions d'une source à une destination. Une stratégie Personnalisée peut également s'appliquer aux connexions de la destination vers la source.

Dans une stratégie Personnalisée, sélectionnez l'une des options suivantes.

Trafic bidirectionnel (par défaut)

Sélectionnez cette option si vous souhaitez que la stratégie s'applique aux connexions entre la source et la destination sans tenir compte du périphérique qui a établi la connexion.

Source à destination uniquement

Sélectionnez cette option si vous souhaitez que la stratégie s'applique uniquement aux connexions d'une source de stratégie à une destination de stratégie.

Rubriques Connexes

Configurer les Stratégies de Pare-feu dans WatchGuard Cloud