Créer un Alias
Pour vous aider à identifier plus facilement un groupe d'hôtes, d'utilisateurs ou de réseaux dans vos stratégies de sécurité, vous pouvez créer des alias pour vos stratégies.
Vous pouvez également créer des alias lorsque vous utilisez Centralized Management pour votre Firebox et que vous appliquez un Modèle de Configuration de Périphérique sur un périphérique Firebox. Pour obtenir plus d'informations sur l'utilisation des alias dans les modèles, consultez Créer des modèles de Configuration pour les Périphériques.
- Sélectionner Pare-feu > Alias.
La page des Alias s'affiche.
- Cliquez sur Ajouter.
La page des Alias/Ajout s'affiche.
- Dans la zone de texte Nom, saisissez un nom unique pour identifier l'alias.
Ce nom s'affiche dans les listes lorsque vous configurez une stratégie de sécurité. - Dans la zone de texte Description, entrez la description de l'alias.
- Ajoutez des membres d'alias à l'alias, comme indiqué dans les sections suivantes.
- Cliquez sur Enregistrer.
- Sélectionnez Configuration > Alias.
La boîte de dialogue Alias s'affiche. Les alias prédéfinis s'affichent en bleu et les alias définis par l'utilisateur s'affichent en noir.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter un alias s'affiche.
- Dans la zone de texte Nom d'alias, saisissez un nom unique pour identifier l'alias.
Ce nom s'affiche dans les listes lorsque vous configurez une stratégie de sécurité. - Dans la zone de texte Description, entrez la description de l'alias.
- Ajoutez des membres d'alias à l'alias, comme indiqué dans les sections suivantes.
- Cliquez sur OK.
Ajouter un Membre à l'Alias
Vous pouvez ajouter une adresse IP, une plage d'adresses, une adresse IPv4 générique, un nom d'hôte (recherche DNS unique), un nom de domaine complet (comprenant des domaines génériques), un utilisateur, un groupe ou un autre alias en tant que membre d'un alias. Pour de plus amples informations concernant l'importation d'une liste de membres d'alias, consultez Importer et Exporter une Liste de Membres d'Alias.
Pour ajouter un membre à un alias dans Fireware Web UI :
- Sur la page Alias/Ajouter, cliquez sur Ajouter.
La boîte de dialogue Ajouter un membre s'affiche. - Dans la liste déroulante Type de membre, sélectionnez le type de membre que vous souhaitez ajouter.
- Tapez l'adresse ou le nom dans la zone de texte Type de Membre ou sélectionnez l'utilisateur ou le groupe.
- Cliquez sur OK.
Le nouveau membre apparaît dans la liste Membres d'Alias. - Répétez les Étapes 1 à 4 pour ajouter d'autres membres.
Pour ajouter un membre à un alias dans Policy Manager :
- Dans la boîte de dialogue Ajouter un alias, cliquez sur Ajouter.
La boîte de dialogue Ajouter un membre s'affiche. - Dans la liste déroulante Choisir un Type, sélectionnez le type de membre que vous souhaitez ajouter.
- Dans la zone de texte Valeur, saisissez l'adresse ou le nom.
- Cliquez sur OK.
Le nouveau membre apparaît dans la liste Membres d'Alias. - Répétez les Étapes 1 à 4 pour ajouter d'autres membres.
Ajouter un Utilisateur ou un Groupe Autorisé à l'Alias à partir de Policy Manager
- Dans la boîte de dialogue Ajouter un Alias, cliquez sur Utilisateur.
La boîte de dialogue Ajouter des Utilisateurs ou Groupes s'affiche. - Dans la liste déroulante Type de gauche, indiquez si l'utilisateur ou le groupe que vous souhaitez ajouter est autorisé en tant qu'utilisateur de Pare-feu, utilisateur VPN SSL, utilisateur L2TP ou utilisateur IKEv2.
- Dans la liste déroulante de droite Type, cliquez sur Utilisateur pour ajouter un utilisateur ou Groupe pour ajouter un groupe.
- Si l'utilisateur ou le groupe s'affiche dans la liste située en bas de la boîte de dialogue Ajouter des Utilisateurs ou des Groupes, sélectionnez-le puis cliquez sur Sélectionner.
Si l'utilisateur ou le groupe ne figure pas dans la liste, il n'a pas encore été défini comme utilisateur ou groupe. Vous devez le définir en tant qu'utilisateur ou groupe avant de l'ajouter à un alias.
- Répétez les étapes 1 à 4 pour ajouter autant de membres que nécessaire.
Pour ajouter une adresse, une plage d'adresses, un nom DNS ou un autre alias à l'alias, vous pouvez également utiliser la procédure précédente. - Cliquez sur OK.
Pour de plus amples informations concernant la définition d'un utilisateur ou d'un groupe, consultez :
- Définir un nouvel Utilisateur pour l'Authentification Firebox
- Définir un nouveau Groupe pour l'Authentification Firebox
- Utiliser les Utilisateurs et Groupes dans les Stratégies
Modifier un alias
- Sélectionner Pare-feu > Alias.
La page des Alias s'affiche.
- Dans la liste Alias, sélectionnez l'alias défini par l'utilisateur à changer.
- Cliquez sur Modifier.
La page Modifier un Alias apparaît.
- Pour ajouter un membre à la liste Membres de l'Alias, cliquez sur Ajouter.
Consultez les sections précédentes pour en savoir plus. - Pour supprimer un membre de la liste Membres de l'Alias, sélectionnez l'entrée et cliquez sur Supprimer.
- Cliquez sur Enregistrer.
- Sélectionnez Configuration > Alias.
La boîte de dialogue Alias s'affiche. Les alias prédéfinis s'affichent en bleu et les alias définis par l'utilisateur s'affichent en noir.
- Dans la liste Alias, sélectionnez l'alias défini par l'utilisateur à changer.
- Cliquez sur Modifier.
La page
- Pour ajouter un membre à la liste Membres de l'Alias, cliquez sur Ajouter, Utilisateur, ou Importation FQDN.
Consultez les sections précédentes pour en savoir plus. - Pour supprimer un membre de la liste Membres de l'Alias, sélectionnez l'entrée et cliquez sur Supprimer.
- Cliquez sur OK.
- Sélectionnez la stratégie avec l'alias défini par l'utilisateur que vous voulez changer.
La boîte de dialogue Modifier les propriétés de la stratégie s'affiche.
- Dans la liste De ou À, sélectionnez l'alias à changer.
- Cliquez sur Modifier.
La boîte de dialogue Modifier un alias s'affiche.
- Pour ajouter un membre à la liste Membres de l'Alias, cliquez sur Ajouter, Utilisateur, ou Importation FQDN.
Consultez les sections précédentes pour en savoir plus. - Pour supprimer un membre de la liste Membres de l'Alias, sélectionnez un membre et cliquez sur Supprimer.
- Cliquez sur OK.
Importer et Exporter une Liste de Membres d'Alias
Vous pouvez importer une liste de membres d'alias à partir d'un fichier texte sur votre Firebox. Par exemple, vous pouvez importer une liste d'utilisateurs au lieu d'ajouter chaque utilisateur un par un. Vous pouvez importer plusieurs types de membres d'alias.
Lorsque vous sélectionnez Importer, vous devez opter pour ajouter ou remplacer la liste actuelle des membres d'alias. Vous devez ensuite sélectionner le fichier à télécharger à partir de votre ordinateur. Le fichier doit être un fichier texte comprenant une liste de membres d'alias avec un membre d'alias par ligne.
Par exemple :
ipv4, 100.0.0.1
ipv4, 100.0.1.0/24
ipv4, 10.1.0.5/255.255.0.255
ipv6, 2001::1-2001::10
fqdn, *.youtube.com
fqdn, test.exemple.com
fqdn, exemple.com
alias, Tout-Approuvé
alias, mon_alias_imbriqué
fw-utilisateur, "tom (Firebox-DB)"
fw-groupe, "Utilisateurs du domaine (exemple.com)"
périphérique, Tout-iOS
Vous pouvez également exporter la liste des membres d'alias de votre Firebox sous forme de fichier texte. Pour exporter une liste, sélectionnez l'alias à modifier puis sélectionnez Exporter. Un fichier texte est téléchargé sur votre ordinateur.
Dans Fireware v12.0 et les versions antérieures et Fireware 12.0.1 dans Policy Manager, il est uniquement possible d'importer une liste de FQDN. L'option Exporter n'est pas disponible. Dans Fireware v12.0.1, dans Web UI uniquement, vous pouvez importer ou exporter une liste de différents types de membres d'alias. Dans Fireware v12.1 et les versions ultérieures, vous pouvez également importer ou exporter une liste de différents types de membres d'alias dans Policy Manager. Vous pouvez importer et exporter des adresses IPv4 génériques dans Fireware v12.1 et les versions ultérieures.