Lors de la configuration des règles de pare-feu, vous pouvez sélectionner les groupes d'objets existants pour qu'ils correspondent à la source ou à la destination. Cela inclut la plage d'adresses IP ou de numéros de port disponibles dans les groupes d'objets.

Pour plus d'informations sur les règles de pare-feu, reportez-vous à la section Configurer des règles de pare-feu.

Vous pouvez configurer les règles de pare-feu dans l'interface utilisateur classique ou la nouvelle interface utilisateur d'Orchestrator. La procédure suivante décrit la configuration avec l'interface utilisateur classique d'Orchestrator. Pour effectuer une configuration dans la nouvelle interface utilisateur d'Orchestrator, reportez-vous à la section Configurer le pare-feu de profil avec la nouvelle interface utilisateur d'Orchestrator.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
  2. Sélectionnez un profil dans la liste et cliquez sur l'onglet Pare-feu (Firewall).
  3. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  4. Entrez un nom pour la règle de pare-feu.
  5. Dans la zone Correspondance (Match), choisissez le type d'adresse IP. Par défaut, le type d'adresse IPv4 est sélectionné.
    Note : Pour configurer des règles de pare-feu avec le type d'adresse Mixte (Mixed) ou IPv6, vous devez utiliser la nouvelle interface utilisateur d'Orchestrator. Pour plus d'informations, reportez-vous à la section Configurer la règle de pare-feu avec la nouvelle interface utilisateur d'Orchestrator.
  6. Cliquez sur Groupe d'objets (Object Group) de la source.
  7. Sélectionnez le groupe d'adresses et le groupe de ports pertinents dans la liste déroulante.
    Si le groupe d'adresses sélectionné contient des noms de domaine, ils sont ignorés lors de la correspondance pour la source.
  8. Si nécessaire, vous pouvez également sélectionner les groupes de ports et d'adresses pour la destination.
    En fonction du type d'adresse sélectionné, le comportement sera le suivant :
    • La règle de type IPv4 correspond uniquement aux adresses IPv4 disponibles dans le groupe d'adresses sélectionné.
    • La règle de type IPv6 correspond uniquement aux adresses IPv6 disponibles dans le groupe d'adresses sélectionné.
    • La règle de type mixte correspond aux adresses IPv4 et IPv6 du groupe d'adresses sélectionné.
  9. Choisissez les actions requises et cliquez sur OK.

Résultats

Les règles de pare-feu que vous créez pour un profil sont automatiquement appliquées à tous les dispositifs Edge associés au profil. Si nécessaire, vous pouvez créer des règles supplémentaires spécifiques aux dispositifs Edge.
  1. Accédez à Configurer (Configure) > Dispositifs Edge (Edges), puis sélectionnez un dispositif Edge et cliquez sur l'onglet Pare-feu (Firewall).
  2. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  3. Définissez la règle avec des groupes d'objets pertinents et d'autres actions.

La règle de pare-feu au niveau du dispositif Edge affiche les règles héritées du profil et elles sont en lecture seule. Si vous souhaitez remplacer une règle au niveau du profil, ajoutez une nouvelle règle. La règle ajoutée s'affiche en haut du tableau et peut être manipulée en la modifiant ou en la supprimant si nécessaire.

Note : Par défaut, les règles de pare-feu sont attribuées au segment global. Si nécessaire, vous pouvez choisir un segment dans la liste déroulante Sélectionner un segment (Select Segment) et créer des règles de pare-feu spécifiques au segment sélectionné.

Que faire ensuite

Vous pouvez modifier les groupes d'objets avec des adresses IP et des numéros de port supplémentaires. Les modifications sont automatiquement incluses dans les règles de pare-feu qui utilisent les groupes d'objets.