L'objectif de ce document est de vous montrer comment configurer Antivirus sur les routeurs de la gamme RV34x.
L'antivirus protège les utilisateurs du réseau contre les infections et les contenus malveillants reçus dans les e-mails ou les données. La fonctionnalité antivirus prend en charge les protocoles SMTP (Simple Mail Transfer Protocol), HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), POP3 (Post Office Protocol version 3) et IMAP (Internet Message Access Protocol).
Le moteur antivirus utilise deux composants importants : un classificateur qui sait où chercher, et la base de données de virus qui sait quoi chercher. Le moteur classe le fichier par type plutôt que par extension. Le moteur antivirus recherche les virus dans les corps et les pièces jointes des messages reçus par le système ; le type de fichier d'une pièce jointe permet de déterminer son analyse.
Pour en savoir plus sur les programmes malveillants, consultez le lien suivant : Qu'Est-Ce Que Le Malware ?.
Pour savoir comment configurer Umbrella, cliquez sur le lien suivant : Configuration de Cisco Umbrella RV34x.
Remarque importante : Si le routeur est actuellement soumis à une charge de travail importante, cela peut aggraver le problème.
Le tableau ci-dessous fournit les statistiques attendues sur les performances dans différentes configurations. Ces valeurs doivent servir de guide, car les performances réelles peuvent différer en raison d'un certain nombre de facteurs.
|
Connexions simultanées | Taux de connexion | Débit HTTP | Débit FTP |
Paramètres par défaut | 40000 | 3000 | 982 Mo/s | 981 Mo/s |
Activer le contrôle APP | 15000-16000 | 1300 | 982 Mo/s | 981 Mo/s |
Activer Antivirus | 16000 | 1500 | 982 Mo/s | 981 Mo/s |
Activer IPS | 17000 | 1300 | 982 Mo/s | 981 Mo/s |
Activer App Control Antivirus et IPS | 15000-16000 | 1000 | 982 Mo/s | 981 Mo/s |
Les champs suivants sont définis comme suit :
Connexions simultanées - Nombre total de connexions simultanées Par exemple, si vous téléchargez un fichier à partir d'un site, il s'agit d'une connexion, de la diffusion audio à partir de Spotify qui sera une autre connexion, ce qui en fait deux connexions simultanées.
Taux de connexion - Nombre de demandes de connexion par seconde qu'il peut traiter.
Débit HTTP/FTP : les débits HTTP et FTP sont les débits de téléchargement en Mo/s.
Les licences de sécurité ont été mises à jour pour inclure les antivirus en plus des applications existantes et du filtrage Web. Un compte Smart est requis pour disposer d'une licence de sécurité. Si vous n'avez pas encore de compte Smart actif, la section 1 de ce document sera requise.
Pour savoir comment configurer le système de prévention des intrusions sur RV34x, cliquez ici.
· RV34x
·1.0.03.5
2. Configuration de l'antivirus
4. Mise à jour des définitions d'antivirus
5. Conclusion
À l'avenir, AnyConnect entraînera des frais pour les licences client uniquement.
Pour plus d'informations sur les licences AnyConnect sur les routeurs de la gamme RV340, consultez l'article sur : Licence AnyConnect pour les routeurs de la gamme RV340.
Étape 1. Si vous ne vous êtes pas connecté au routeur, connectez-vous à la page de configuration Web.
Étape 2. Naviguez jusqu'à Security > Threat/IPS > Antivirus.
Étape 3. Cliquez sur la case d'option On pour activer la fonction antivirus.
Étape 4. Cochez la case Activer pour activer l'analyse des applications sur les protocoles. Dans cet exemple, nous avons activé tous les protocoles (HTTP, FTP, SMTP, POP3 et IMAP). Sélectionnez ensuite l'action appropriée. Les options suivantes sont définies comme suit :
· Log - Sélectionnez cette option pour générer le journal uniquement (avec les informations du client, l'ID de signature, etc.) lorsque les menaces sont identifiées. Elle n'a pas d'impact sur la connexion.
· Log Destroy - Sélectionnez cette option pour supprimer la connexion lorsque des menaces sont identifiées et consigne le message pour suppression.
Note: Dans le cas d'une menace identifiée dans une pièce jointe, elle tronque le fichier pendant le processus de téléchargement.
Étape 5. Si vous souhaitez que l'antivirus dispose d'une taille de fichier requise pour l'analyse, cochez la case Activer le seuil de taille de fichier. Entrez ensuite la taille de fichier que l'antivirus peut analyser. La plage est comprise entre 1 et 100 Mo.
Dans cet exemple, 50 Mo ont été saisis.
Étape 6. Dans la section Base de données de virus, la dernière mise à jour affiche la date et l'heure de la dernière signature mise à jour. La version du fichier affiche la version de signature utilisée.
Étape 7. Cliquez sur le bouton Appliquer pour enregistrer vos modifications.
Appuyez sur Apply pour enregistrer uniquement votre configuration dans la configuration en cours. Vous devez copier votre configuration en cours dans la configuration de démarrage si vous voulez conserver votre configuration entre les redémarrages.
Étape 8. Cliquez sur l'icône Disquette (Enregistrer) en haut de la page. Vous serez redirigé vers la gestion de la configuration pour copier votre configuration en cours dans la configuration de démarrage.
Étape 9. Dans la Gestion de la configuration, faites défiler jusqu'à la section Copier/Enregistrer la configuration. Vérifiez que la source est Configuration en cours et que la destination est Configuration de démarrage. Cliquez sur Apply. Le fichier de configuration en cours sera alors copié dans le fichier de configuration initiale pour conserver la configuration entre les redémarrages.
Étape 1. Accédez à Security > Threat/IPS > Status.
Étape 2. Dans la page État, vous pouvez voir la date et l'heure du système, les menaces analysées et détectées et les attaques de l'onglet sélectionné. Par défaut, vous pouvez voir l'état de l'onglet Total.
Étape 3. Dans la liste déroulante sous l'onglet Total, vous pouvez sélectionner Dernières 24 heures, Semaine ou Mois pour afficher les événements.
Étape 4. Cliquez sur l'onglet Virus. Dans l'onglet Virus, les éléments suivants s'affichent :
· Les 10 principaux clients affectés - la liste des adresses MAC affectées.
· Top 10 des virus détectés - liste des menaces détectées.
Note: Pour plus de détails, passez votre souris sur le graphique à secteurs.
Vous pouvez mettre à jour la base de données antivirus manuellement ou automatiquement. Les étapes 1 à 2 indiquent comment mettre à jour manuellement la base de données antivirus, tandis que les étapes 3 à 6 indiquent comment mettre à jour automatiquement la base de données antivirus.
Meilleure pratique : Il est recommandé de mettre à jour les signatures de sécurité automatiquement une fois par semaine.
Étape 1. Pour mettre à jour manuellement la base de données antivirus, accédez à Administration > File Management.
Étape 2. Faites défiler jusqu'à la section Mise à niveau manuelle de la page Gestion des fichiers. Choisissez Signature File for File Type et cisco.com for Upgrade From. Appuyez ensuite sur Mise à niveau. Cette opération télécharge la dernière signature de sécurité et l'installe.
Étape 3. Pour mettre à jour automatiquement la base de données antivirus, accédez à Configuration système > Mises à jour automatiques.
Étape 4. La page Mises à jour automatiques s'ouvre. Vous avez la possibilité de rechercher des mises à jour, que ce soit sur une base hebdomadaire ou mensuelle. Vous pouvez demander au routeur d'envoyer une notification par e-mail ou via l'interface utilisateur Web. Dans cet exemple, nous sélectionnerons pour vérifier chaque semaine.
Note: Il est recommandé de mettre à jour automatiquement les signatures de sécurité chaque semaine.
Étape 5. Faites défiler jusqu'à la section Mise à jour automatique et recherchez le champ Signature de sécurité. Dans la liste déroulante Mise à jour des signatures de sécurité, sélectionnez l'heure de mise à jour automatique. Dans cet exemple, nous allons sélectionner Immédiatement.
Étape 6. Cliquez sur Apply pour enregistrer les modifications apportées au fichier de configuration en cours.
Note: N'oubliez pas de cliquer sur l'icône Disquette en haut pour accéder à la page Gestion de la configuration pour copier votre fichier de configuration en cours dans le fichier de configuration initiale. Cela vous aidera à conserver vos configurations entre les redémarrages.
Vous devez maintenant avoir configuré Antivirus sur votre routeur de la gamme RV34x.
Pour plus d'informations, consultez les ressources suivantes.
· Communauté de routeurs : Communauté d'assistance Cisco Small Business
· FAQ sur la gamme RV34x : FAQ sur les routeurs de la gamme RV34x