Stratégies de Pare-Feu Système
S'applique à : Fireboxes Gérés sur le Cloud
Les stratégies système sont des stratégies de pare-feu qui autorisent ou refusent des types spécifiques de trafic nécessaires au bon fonctionnement des fonctionnalités Fireware et des services WatchGuard. Par défaut, les stratégies système ne figurent pas sur la page Stratégies de Pare-Feu. Pour afficher les stratégies système, en haut de la page Stratégies de Pare-Feu, activez l'option Afficher les Stratégies Système.
Il est impossible de supprimer ou désactiver les stratégies Système. Les seules stratégies Système que vous pouvez modifier sont les stratégies WatchGuard Threat Detection And Response et WatchGuard Cloud.
Stratégies Système à Haute Priorité
Les stratégies Système à haute priorité s'affichent au-dessus des stratégies de Première Exécution. Ces stratégies autorisent des types de trafic spécifiques sans tenir compte des autres stratégies configurées.
Les stratégies système à haute priorité sont :
Autoriser-IKE-vers-Firebox
Autorise le trafic IKE, ESP et AH de n'importe quelle source vers le Firebox. Cette stratégie autorise les connexions mobile VPN et BOVPN vers le Firebox. Cette stratégie est créée automatiquement lorsque vous configurez un BOVPN ou un mobile VPN sur le Firebox.
Tout À Partir du Firebox
Autorise l'ensemble du trafic du Firebox lui-même vers n'importe quelle destination.
Portail d'Authentification WatchGuard
Autorise les connexions des réseaux internes vers le Portail d'Authentification Firebox. Cette stratégie est créée automatiquement lorsque vous activez le Portail d'Authentification dans les paramètres d'Authentification du Firebox.
WatchGuard Threat Detection And Response
Autorise l'ensemble du trafic des réseaux internes vers les serveurs WatchGuard Threat Detection and Response.
WatchGuard Cloud
Autorise l'ensemble du trafic des réseaux internes vers WatchGuard Cloud.
Pinguer le Firebox
Autorise le trafic ping vers le Firebox à partir de réseaux internes pour lesquels l'option AvancéePing est activée.
WatchGuard Web UI
Autorise les connexions à Fireware Web UI à partir de réseaux internes ayant activé l'option Accès à la Web UI.
Pour les réseaux internes, les options Ping et Accès à la Web UI sont activées par défaut. Pour des informations sur la modification de ces paramètres, consultez Configurer les Paramètres Réseau Avancés.
Stratégies Système à Faible Priorité
Les stratégies système à faible priorité s'affichent sous les stratégies de Dernière Exécution. Ces stratégies refusent le trafic ne correspondant à aucune stratégie de priorité supérieure.
Ces stratégies sont les suivantes :
Autoriser les Utilisateurs-IKEv2
Autorise le trafic des utilisateurs de la configuration mobile VPN vers tous les réseaux. Cette stratégie est créée automatiquement lorsque vous configurez mobile VPN sur le Firebox.
BOVPN-Allow-Any.in
Autorise le trafic de n'importe quel BOVPN vers n'importe quelle destination. Cette stratégie est créée automatiquement lorsque vous configurez un BOVPN sur le Firebox.
BOVPN-Allow-Any.out
Autorise le trafic de n'importe quelle source vers n'importe quel BOVPN. Cette stratégie est créée automatiquement lorsque vous configurez un BOVPN sur le Firebox.
Paquet Interne Non Géré
Refuse le trafic de tous les réseaux internes vers toutes les destinations.
Paquet Externe Non Géré
Refuse le trafic de n'importe quelle source vers n'importe quelle destination.
Lorsque ces stratégies refusent le trafic transitant via le Firebox, les noms des stratégies s'affichent dans les messages de journal du Firebox.