Créer un Alias

Pour vous aider à identifier plus facilement un groupe d'hôtes, d'utilisateurs ou de réseaux dans vos stratégies de sécurité, vous pouvez créer des alias pour vos stratégies.

Vous pouvez également créer des alias lorsque vous utilisez Centralized Management pour votre Firebox et que vous appliquez un Modèle de Configuration de Périphérique sur un périphérique Firebox. Pour obtenir plus d'informations sur l'utilisation des alias dans les modèles, consultez Créer des modèles de Configuration pour les Périphériques.

Ajouter un Membre à l'Alias

Vous pouvez ajouter une adresse IP, une plage d'adresses, une adresse IPv4 générique, un nom d'hôte (recherche DNS unique), un nom de domaine complet (comprenant des domaines génériques), un utilisateur, un groupe ou un autre alias en tant que membre d'un alias. Pour de plus amples informations concernant l'importation d'une liste de membres d'alias, consultez Importer et Exporter une Liste de Membres d'Alias.

Pour ajouter un membre à un alias dans Fireware Web UI :

  1. Sur la page Alias​/Ajouter, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un membre s'affiche.
  2. Dans la liste déroulante Type de membre, sélectionnez le type de membre que vous souhaitez ajouter.
  3. Tapez l'adresse ou le nom dans la zone de texte Type de Membre ou sélectionnez l'utilisateur ou le groupe.
  4. Cliquez sur OK.
    Le nouveau membre apparaît dans la liste Membres d'Alias.
  5. Répétez les Étapes 1 à 4 pour ajouter d'autres membres.

Pour ajouter un membre à un alias dans Policy Manager :

  1. Dans la boîte de dialogue Ajouter un alias, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un membre s'affiche.
  2. Dans la liste déroulante Choisir un Type, sélectionnez le type de membre que vous souhaitez ajouter.
  3. Dans la zone de texte Valeur, saisissez l'adresse ou le nom.
  4. Cliquez sur OK.
    Le nouveau membre apparaît dans la liste Membres d'Alias.
  5. Répétez les Étapes 1 à 4 pour ajouter d'autres membres.

Ajouter un Utilisateur ou un Groupe Autorisé à l'Alias à partir de Policy Manager

  1. Dans la boîte de dialogue Ajouter un Alias, cliquez sur Utilisateur.
    La boîte de dialogue Ajouter des Utilisateurs ou Groupes s'affiche.
  2. Dans la liste déroulante Type de gauche, indiquez si l'utilisateur ou le groupe que vous souhaitez ajouter est autorisé en tant qu'utilisateur de Pare-feu, utilisateur VPN SSL, utilisateur L2TP ou utilisateur IKEv2.
  3. Dans la liste déroulante de droite Type, cliquez sur Utilisateur pour ajouter un utilisateur ou Groupe pour ajouter un groupe.
  4. Si l'utilisateur ou le groupe s'affiche dans la liste située en bas de la boîte de dialogue Ajouter des Utilisateurs ou des Groupes, sélectionnez-le puis cliquez sur Sélectionner.

Si l'utilisateur ou le groupe ne figure pas dans la liste, il n'a pas encore été défini comme utilisateur ou groupe. Vous devez le définir en tant qu'utilisateur ou groupe avant de l'ajouter à un alias.

  1. Répétez les étapes 1 à 4 pour ajouter autant de membres que nécessaire.
    Pour ajouter une adresse, une plage d'adresses, un nom DNS ou un autre alias à l'alias, vous pouvez également utiliser la procédure précédente.
  2. Cliquez sur OK.

Pour de plus amples informations concernant la définition d'un utilisateur ou d'un groupe, consultez :

Modifier un alias

Importer et Exporter une Liste de Membres d'Alias

Vous pouvez importer une liste de membres d'alias à partir d'un fichier texte sur votre Firebox. Par exemple, vous pouvez importer une liste d'utilisateurs au lieu d'ajouter chaque utilisateur un par un. Vous pouvez importer plusieurs types de membres d'alias.

Lorsque vous sélectionnez Importer, vous devez opter pour ajouter ou remplacer la liste actuelle des membres d'alias. Vous devez ensuite sélectionner le fichier à télécharger à partir de votre ordinateur. Le fichier doit être un fichier texte comprenant une liste de membres d'alias avec un membre d'alias par ligne.

Par exemple :

ipv4, 100.0.0.1
ipv4, 100.0.1.0/24
ipv4, 10.1.0.5/255.255.0.255
ipv6, 2001::1-2001::10
fqdn, *.youtube.com
fqdn, test.exemple.com
fqdn, exemple.com
alias, Tout-Approuvé
alias, mon_alias_imbriqué
fw-utilisateur, "tom (Firebox-DB)"
fw-groupe, "Utilisateurs du domaine (exemple.com)"
périphérique, Tout-iOS

Vous pouvez également exporter la liste des membres d'alias de votre Firebox sous forme de fichier texte. Pour exporter une liste, sélectionnez l'alias à modifier puis sélectionnez Exporter. Un fichier texte est téléchargé sur votre ordinateur.

Dans Fireware v12.0 et les versions antérieures et Fireware 12.0.1 dans Policy Manager, il est uniquement possible d'importer une liste de FQDN. L'option Exporter n'est pas disponible. Dans Fireware v12.0.1, dans Web UI uniquement, vous pouvez importer ou exporter une liste de différents types de membres d'alias. Dans Fireware v12.1 et les versions ultérieures, vous pouvez également importer ou exporter une liste de différents types de membres d'alias dans Policy Manager. Vous pouvez importer et exporter des adresses IPv4 génériques dans Fireware v12.1 et les versions ultérieures.

Voir Également

À propos des Alias