S'applique à : Fireboxes Gérés sur le Cloud
Dans une stratégie de pare-feu d'un Firebox géré sur le cloud, vous spécifiez la source et la destination des connexions auxquelles la stratégie s'applique. Une connexion doit correspondre à la fois à la source et à la destination pour que la stratégie s'applique à ce trafic. Pour une stratégie Personnalisée, vous spécifiez également le sens du trafic auquel la stratégie s'applique.
Vous pouvez ajouter ces types d'adresses en tant que source ou destination de la stratégie :
- Alias — Alias personnalisé ou intégré
- Réseaux Firebox — Nom d'un réseau Firebox tel qu'Interne ou Externe
- Groupe Firebox DB — Groupe de la base de données Firebox
- Utilisateur Firebox DB — Utilisateur de la base de données Firebox
- Groupe — Groupe d'un Domaine d'Authentification
- Utilisateur — Utilisateur d'un Domaine d'Authentification
- Hôte IPv4 — Adresse IPv4 d'un hôte
- Network IPv4 — Adresse IPv4 d'un réseau
- Plage d'Hôtes IPv4 — Plage d'adresses IPv4
- FQDN — Nom de domaine complet tel que *.exemple.com
Pour une stratégie entrante, vous pouvez également ajouter une action NAT statique en tant que destination de la stratégie. Le principe de NAT statique (SNAT), appelé également transfert de port, est une traduction d'adresses réseau port à hôte. Vous devez ajouter l'action NAT statique avant de l'ajouter en tant que destination de stratégie. Pour plus d'informations, consultez Configurer les Actions NAT Statique d'un Firebox.
Pour de plus amples informations concernant les alias personnalisés et intégrés, consultez la section Configurer les Alias d'un Firebox.
Pour de plus amples informations concernant les utilisateurs et les groupes Firebox DB, consultez la section Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.
Avant d'ajouter un utilisateur ou un groupe du domaine d'authentification, vous devez ajouter le domaine d'authentification à WatchGuard Cloud puis l'ajouter à la configuration du Firebox. Pour de plus amples informations, consultez :
- Ajouter un Domaine d'Authentification à WatchGuard Cloud
- Ajouter un Domaine d'Authentification à un Firebox
- Ajoutez ou modifiez une stratégie. Pour plus d'informations, consultez Configurer les Stratégies de Pare-feu dans WatchGuard Cloud.
- Dans les paramètres Source et Destination de la stratégie, cliquez sur Ajouter une Source.
La boîte de dialogue Ajouter une Adresse Source s'ouvre.
- Dans la liste déroulante Type, sélectionnez le type d'adresse à ajouter.
- Saisissez ou sélectionnez l'adresse.
- Cliquez sur Ajouter.
- Répétez ces étapes pour ajouter une adresse source supplémentaire.
- Ajoutez ou modifiez une stratégie. Pour plus d'informations, consultez Configurer les Stratégies de Pare-feu dans WatchGuard Cloud.
- Dans les paramètres Source et Destination de la stratégie, cliquez sur Ajouter une Destination.
La boîte de dialogue Ajouter une Adresse de Destination s'ouvre.
- Dans la liste déroulante Type, sélectionnez le type d'adresse à ajouter.
- Saisissez ou sélectionnez l'adresse.
- Cliquez sur Ajouter.
- Répétez ces étapes pour ajouter d'autres adresses de destination.
Une stratégie Personnalisée convient au trafic entre deux réseaux privés. À titre d'exemple, si votre Firebox possède deux réseaux internes, vous pouvez ajouter une stratégie Personnalisée qui s'applique aux connexions entre les hôtes des deux réseaux.
Tous les autres types de stratégies de pare-feu s'appliquent uniquement aux connexions d'une source à une destination. Une stratégie Personnalisée peut également s'appliquer aux connexions de la destination vers la source.
Dans une stratégie Personnalisée, sélectionnez l'une des options suivantes.
Trafic bidirectionnel (par défaut)
Sélectionnez cette option si vous souhaitez que la stratégie s'applique aux connexions entre la source et la destination sans tenir compte du périphérique qui a établi la connexion.
Source à destination uniquement
Sélectionnez cette option si vous souhaitez que la stratégie s'applique uniquement aux connexions d'une source de stratégie à une destination de stratégie.