Les critères communs (CC) constituent une certification internationale acceptée par de nombreux pays. L'obtention de la certification CC est une confirmation que notre produit a été évalué par des laboratoires agréés compétents et indépendants pour la réalisation de certaines propriétés de sécurité. Cette certification est reconnue par tous les signataires de l'Accord de reconnaissance des critères communs (CCRA, Common Criteria Recognition Agreement). La certification CC est le moteur de reconnaissance mutuelle des produits informatiques sécurisés la plus étendue disponible. Cette certification est une garantie de sécurité à un niveau standard et peut fournir à VMware la parité ou l'avantage commercial(e) dont il a tant besoin par rapport à ses concurrents.

Les utilisateurs d'entreprise peuvent configurer les paramètres de pare-feu de critères communs au niveau du dispositif Edge et du profil. Par défaut, cette fonctionnalité est désactivée.

Pour configurer les paramètres de pare-feu de critères communs d'un profil, procédez comme suit :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils (Profiles) affiche les profils existants.
  2. Cliquez sur le lien d'accès à un profil ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil. Vous pouvez également sélectionner un profil et cliquer sur Modifier (Modify) pour le configurer.
  3. L'onglet Périphérique (Device) affiche les options de configuration du profil sélectionné.
  4. Dans la catégorie Connectivité (Connectivity), cliquez sur Pare-feu de critères communs (Common Criteria Firewall).
  5. Activez le bouton bascule Activer le pare-feu de critères communs (Enable Common Criteria Firewall).
    Lorsque l'option Activer le pare-feu de critères communs (Enable Common Criteria Firewall) est définie sur Activé (On), les paquets suivants sont automatiquement abandonnés, comptés ou consignés :
    • Paquets comportant des fragments non valides ou des fragments qui ne peuvent pas être entièrement remontés.
    • Paquets dans lesquels l'adresse source est définie comme étant sur un réseau broadcast, un réseau multicast ou une adresse Loopback.
    • Paquets avec les options IP spécifiées : Routage de source souple, Routage de source stricte ou Route d'enregistrement.
    • Paquets présentant l'adresse source ou de destination non spécifiée, réservée pour le futur ou l'adresse locale de lien.
    • Paquets dont l'adresse source est égale à l'adresse de l'interface réseau sur laquelle le paquet réseau a été reçu.
    • Paquets dans lesquels l'adresse source n'appartient pas aux réseaux associés à l'interface réseau dans laquelle le paquet réseau a été reçu.
    • Paquets pour lesquels l'adresse source ou de destination du paquet réseau est définie comme étant non spécifiée (c'est-à-dire 0.0.0.0) ou une adresse « réservée pour une utilisation future » (c'est-à-dire 240.0.0.0/4) telle que spécifiée dans RFC 5735 pour IPv4.
    • Paquets pour lesquels l'adresse source ou de destination du paquet réseau est définie comme une « adresse non spécifiée » ou une adresse « réservée pour une définition et une utilisation ultérieures » (c'est-à-dire des adresses unicast ne figurant pas dans cette plage d'adresses : 2000::/3), comme spécifié dans RFC 3513 pour IPv6.
    Les paramètres de pare-feu CC sont appliqués à tous les dispositifs Edge associés au profil. Vous pouvez choisir de remplacer les paramètres de pare-feu CC d'un dispositif Edge. Pour obtenir des instructions, reportez-vous à la section Configurer les paramètres de pare-feu de critères communs pour les dispositifs Edge.