Configuration du port de zone démilitarisée avec masque de sous-réseau sur les routeurs VPN RV016, RV042, RV042G et RV082

Options de téléchargement

PDF (1.1 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (931.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (352.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3063

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du port de zone démilitarisée avec masque de sous-réseau sur les routeurs VPN RV016, RV042, RV042G et RV082

Objectif

Une zone démilitarisée (DMZ) est une partie d'un réseau interne d'une organisation qui est mise à la disposition d'un réseau non fiable tel qu'Internet. Une zone démilitarisée contribue à améliorer la sécurité du réseau interne d'une entreprise. Au lieu d'avoir accès à toutes les ressources internes à partir d'Internet, seuls certains hôtes tels que les serveurs Web sont disponibles.

Lorsqu'une liste de contrôle d'accès (ACL) est liée à une interface, des règles ACE (Access Control Element) sont appliquées aux paquets qui arrivent à cette interface. Les paquets qui ne correspondent à aucune des ACE de la liste de contrôle d’accès sont associés à une règle par défaut dont l’action consiste à supprimer des paquets non correspondants. Cet article explique comment configurer le port DMZ et autoriser le trafic de la DMZ vers des adresses IP de destination spécifiques.

Périphériques pertinents

•RV016
•RV042
•RV042G
•RV082

Version du logiciel

•v 4.2.2.08

Configuration DMZ avec sous-réseau

Étape 1. Connectez-vous à la page Router Configuration Utility et choisissez Setup > Network. La page Réseau s'ouvre :

Étape 2. Pour configurer DMZ sur une adresse IPv4 ou IPv6, cliquez sur l'onglet correspondant situé dans le champ LAN Setting.

Note: L'IP à double pile dans la zone Mode IP doit être activée si vous voulez configurer IPv6.

Étape 3. Faites défiler jusqu'au champ DMZ Setting (Paramètres DMZ) et cliquez sur la case d'option Enable DMZ (Activer DMZ) pour activer DMZ.

Étape 4. Cliquez sur l'icône de configuration DMZ pour configurer le sous-réseau. La configuration peut être effectuée pour IPv4 et IPv6 de la manière suivante :

Configuration IPv4

Étape 5. Cliquez sur la case d'option Subnet pour configurer DMZ sur un autre sous-réseau que celui du WAN. Pour Subnet IP, les paramètres suivants doivent être configurés :

· Spécifier l'adresse IP DMZ : saisissez l'adresse IP DMZ dans le champ Spécifier l'adresse IP DMZ.

· Subnet Mask : saisissez le masque de sous-réseau dans le champ Subnet Mask.

Avertissement : Les hôtes avec une adresse IP dans la DMZ ne sont pas aussi sécurisés que les hôtes à l'intérieur de votre réseau local interne.

Étape 6. Cliquez sur Range pour configurer la DMZ sur le même sous-réseau que le WAN. La plage des adresses IP doit être entrée dans le champ IP Range for DMZ port.

Configuration IPv6

Note: Pour la configuration IPv6, les options suivantes sont disponibles :

Étape 7. Specify DMZ IPv6 Address : saisissez l'adresse IPv6.

Étape 8. Prefix Length : la longueur de préfixe du domaine d'adresse IP DMZ mentionné ci-dessus doit être entrée.

Étape 9. Cliquez sur Enregistrer pour enregistrer la configuration.

Configuration des règles d'accès

Cette configuration permet de définir les listes d’accès pour les adresses IP configurées sur les masques de sous-réseau multiples.

Étape 1. Connectez-vous à la page Router Configuration Utility et sélectionnez Firewall > Access Rules. La page Règles d'accès s'ouvre :

Note: Les règles d'accès par défaut ne peuvent pas être modifiées.

Étape 2. Cliquez sur le bouton Ajouter pour ajouter une nouvelle règle d'accès. La page Règles d'accès change pour afficher les zones Services et Planification.

Note: Cette configuration peut être effectuée pour IPv4 et IPv6 en sélectionnant ces onglets respectifs sur la page Règles d'accès. Les étapes de configuration spécifiques à IPv4 et IPv6 sont mentionnées dans les étapes suivantes.

Étape 3. Choisissez Allow dans la liste déroulante Action pour autoriser le service.

Étape 4. Choisissez All Traffic [TCP&UDP/1~65535] dans la liste déroulante Service pour activer tous les services pour la DMZ.

Étape 5. Choisissez Journaliser les paquets qui correspondent à cette règle dans la liste déroulante Journal pour sélectionner uniquement les journaux qui correspondent à la règle d'accès.

Étape 6. Choisissez DMZ dans la liste déroulante Interface source qui est la source des règles d'accès.

Étape 7. Choisissez Any dans la liste déroulante Source IP.

Étape 8. Choisissez l'une des options disponibles suivantes dans la liste déroulante Destination IP.

· Single : sélectionnez single pour appliquer cette règle à une adresse IP unique.

· Range : sélectionnez une plage pour appliquer cette règle à une plage d'adresses IP. Saisissez la première et la dernière adresse IP de la plage. Cette option est disponible uniquement dans IPv4.

· Subnet : sélectionnez Subnet pour appliquer ces règles à un sous-réseau. Saisissez l'adresse IP et le numéro de notation CIDR utilisés pour l'allocation des adresses IP et le routage des paquets de protocole Internet pour le sous-réseau. Cette option est disponible uniquement dans IPv6.

· Any : sélectionnez Any pour appliquer la règle à l'une des adresses IP.

Économiseur de temps : Passez à l'étape 10 si vous configurez des règles d'accès IPv6.

Étape 9. Choisissez une méthode à définir lorsque les règles sont actives dans la liste déroulante Heure. Elles sont :

· Toujours : si vous choisissez Toujours dans la liste déroulante Heure, les règles d'accès seront toujours appliquées au trafic.

· Interval : vous pouvez choisir un intervalle de temps spécifique auquel les règles d'accès sont actives si vous sélectionnez Interval dans la liste déroulante Time. Après avoir spécifié l'intervalle de temps, sélectionnez les jours pendant lesquels les règles d'accès doivent être actives dans les cases à cocher En vigueur sur.

Étape 10. Cliquez sur Enregistrer pour enregistrer vos paramètres.

Étape 11. Cliquez sur l'icône Modifier pour modifier la règle d'accès créée.

Étape 12. Cliquez sur l'icône Supprimer pour supprimer la règle d'accès créée.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)