Configurer les Alias d'un Firebox
S'applique à : Fireboxes Gérés sur le Cloud
Un alias est un raccourci identifiant un groupe d'hôtes, de réseaux, d'interfaces ou d'autres entités susceptibles d'envoyer ou recevoir du trafic réseau. Vous pouvez ajouter des alias en tant que source ou destination d'une stratégie de pare-feu.
Types d'Alias
Il existe deux types d'alias :
Un Firebox géré sur le cloud possède plusieurs alias intégrés :
- Tout — Alias correspondant à n'importe quelle adresse (vous pouvez l'ajouter dans une stratégie, mais pas dans un autre alias)
- Firebox — Un alias pour toutes les interfaces Firebox
- Tout-Interne — Alias correspondant à tous les réseaux internes
- Tout-Externe — Alias correspondant à tous les réseaux externes
- Tout-Invité — Alias correspondant à tous les réseaux invités
Il est impossible de modifier ou supprimer les alias intégrés.
Vous pouvez ajouter des alias personnalisés à la configuration d'un Firebox géré sur le cloud. Un alias peut inclure n'importe quelle combinaison des types d'adresses suivants :
- Alias — Alias personnalisé ou intégré
- Réseaux Firebox — Nom d'un réseau Firebox tel qu'Interne ou Externe
- Groupe Firebox DB — Groupe de la base de données Firebox
- Utilisateur Firebox DB — Utilisateur de la base de données Firebox
- Groupe — Groupe d'un Domaine d'Authentification
- Utilisateur — Utilisateur d'un Domaine d'Authentification
- Hôte IPv4 — Adresse IPv4 d'un hôte
- Network IPv4 — Adresse IPv4 d'un réseau
- Plage d'Hôtes IPv4 — Plage d'adresses IPv4
- FQDN — Nom de domaine complet tel que *.exemple.com
Pour de plus amples informations concernant les utilisateurs et les groupes Firebox DB, consultez la section Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.
Avant d'ajouter un utilisateur ou un groupe du domaine d'authentification, vous devez ajouter le domaine d'authentification à WatchGuard Cloud puis l'ajouter à la configuration du Firebox. Pour de plus amples informations, consultez :
Ajouter un Alias
Pour ajouter un alias, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox géré sur le cloud.
- Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Alias.
- Cliquez sur Ajouter un Alias.
La page Nouvel Alias s'ouvre.
- Dans la zone de texte Nom, saisissez le nom de l'alias.
- Dans la zone de texte Description, saisissez la description de l'alias.
- Pour ajouter un membre à l'alias, cliquez sur Ajouter un Membre.
La boîte de dialogue Ajouter un Membre s'ouvre.
- Dans la liste déroulante Type, sélectionnez le type d'adresse à ajouter.
- Saisissez ou sélectionnez l'adresse.
- Cliquez sur Ajouter.
- Pour ajouter un autre membre, cliquez sur Ajouter un Membre.
- Après avoir ajouté tous les membres, cliquez sur Ajouter pour créer l'alias.
Modifier un Alias
Vous pouvez modifier n'importe quel alias personnalisé. Il est impossible de modifier les alias intégrés.
Pour modifier un alias, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox géré sur le cloud.
- Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Alias.
La liste des alias personnalisés s'ouvre. Les alias intégrés ne figurent pas dans la liste. - Cliquez sur le nom de l'alias.
La page Mettre à Jour l'Alias s'ouvre.
- Pour ajouter un membre à l'alias, cliquez sur Ajouter un Membre.
- Pour supprimer un membre d'alias, cliquez sur en face du membre.
- Pour enregistrer les modifications, cliquez sur Mettre à Jour.
Supprimer un Alias
Vous pouvez supprimer n'importe quel alias personnalisé que vous avez ajouté. Il est impossible de supprimer un alias s'il est utilisé dans une stratégie ou un autre alias.
Pour supprimer un alias, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox.
- Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Alias.
- Recherchez l'alias à supprimer puis cliquez sur .
Utiliser les Alias dans les Stratégies de Pare-feu
Dans les stratégies de pare-feu, vous pouvez utiliser des alias en tant qu'adresse source ou de destination de la stratégie.
Pour ajouter un alias en tant que Source ou Destination d'une stratégie de pare-feu :
- Pour ajouter un alias intégré, sélectionnez le type d'adresse Alias Intégré.
- Pour ajouter un alias personnalisé, sélectionnez le type d'adresse Mes Alias.
Pour de plus amples informations concernant la configuration des stratégies, consultez Configurer la Source et la Destination dans une Stratégie de Pare-feu.