Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration des règles d'accès sur le routeur VPN CVR100W

Options de téléchargement

  • PDF     (469.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (831.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (523.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB4762
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des règles d'accès sur le routeur VPN CVR100W

Objectif

Le Listes de contrôle d'accès (ACL) sont des listes qui contrôlent si des paquets sont permis ou refusés à l'interface de routeur. ACLs sont configurés pour être en effet toutes les fois, ou basés sur des programmes définis. Le routeur VPN CVR100W tient compte de la configuration des règles d'accès afin d'augmenter la Sécurité. 

Le but de ce document est d'afficher comment configurer des règles d'accès sur le routeur VPN CVR100W.

Périphérique applicable

• Routeur VPN CVR100W

Version de logiciel

• 1.0.1.19

Règles d'accès

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > le contrôle d'accès > les règles d'accès. La page de règles d'accès s'ouvre :

Étape 2. Cliquez sur Add la ligne pour ajouter une nouvelle règle d'accès. La page de règle d'accès d'ajouter s'ouvre :

Étape 3. De la liste déroulante de type de connexion, choisissez le type de règle de créer.

• Sortant (RÉSEAU LOCAL > WAN) — Cette option affecte des paquets du RÉSEAU LOCAL sécurisé au WAN non sécurisé.

• D'arrivée (WAN > RÉSEAU LOCAL) — Cette option affecte des paquets du WAN non sécurisé au RÉSEAU LOCAL sécurisé.

• D'arrivée (WAN > DMZ) — Cette option affecte des paquets du WAN non sécurisé au DMZ. Un DMZ est un segment du réseau qui sépare le RÉSEAU LOCAL du WAN pour fournir une couche de Sécurité.

Étape 4. De la liste déroulante d'action, choisissez l'action qui s'applique à la règle.

• Toujours bloc — Toujours paquets de bloc.

• Laissez toujours — Permettez toujours les paquets.

• Bloc par programme — Des paquets sont bloqués ont basé sur un programme spécifié.

• Autorisez par programme — Des paquets sont permis basés sur un programme spécifié.

 

Étape 5. De la liste déroulante de programme, choisissez un programme pour s'appliquer à la règle.

Remarque: La liste déroulante est obscurcie quand toujours le bloc ou permet toujours l'option est choisie dans l'étape 4.

Étape 6. (facultative) pour configurer des programmes de Pare-feu, cliquent sur Configure des programmes. Pour configurer des programmes, référez-vous à la Gestion de programme de Pare-feu d'article sur le routeur VPN CVR100W.

Étape 7. De la liste déroulante de services, choisissez un service pour laisser ou bloquer. La liste déroulante contient les services par défaut disponibles sur le routeur VPN CVR100W. Les services déterminent le type de protocole en service et sur quel port il applique.

Étape 8. (facultative) pour configurer des services, cliquent sur Configure des services. Pour configurer des services, référez-vous à la gestion des services d'article sur le routeur VPN CVR100W.

 

Étape 9. De la liste déroulante de source ip, choisissez les adresses IP de source auxquelles la règle s'applique.

• Quels — Cette option s'applique la règle à toutes les adresses IP de source.

• Adresse unique — Cette option s'applique la règle à une adresse IP simple. Entrez dans l'adresse IP source dans le domaine IP de début.

• Plage d'adresses — Cette option s'applique la règle à une plage des adresses IP. Écrivez l'adresse IP commençante de la plage d'adresses dans le domaine IP de début et écrivez l'adresse IP d'extrémité de la plage d'adresses dans le domaine IP de finition.

Remarque: Le champ IP de début est obscurci quand la n'importe quelle option est choisie. En outre, le champ de finition est obscurci quand l'option ou d'adresse unique en est choisie.

 

Étape 10. De la liste déroulante IP de destination, choisissez les adresses IP de destination auxquelles les pommes de règle.

• Quels — Cette option s'applique la règle à toutes les adresses IP de source.

• Adresse unique — Cette option s'applique la règle à une adresse IP simple. Écrivez l'adresse IP de destination dans le domaine IP de début.

• Plage d'adresses — Cette option s'applique la règle à une plage des adresses IP. Écrivez la l'adresse IP commençante de la plage d'adresses dans le domaine IP de début et écrivez l'adresse IP d'extrémité de la plage d'adresses dans le domaine IP de finition.

Remarque: Le champ IP de début est obscurci quand la n'importe quelle option est choisie. En outre, le champ de finition est obscurci quand l'option ou d'adresse unique en est choisie.

Étape 11. De la liste déroulante de log, choisissez une option de log. Les logs sont les enregistrements générés de système utilisés pour l'audit et la Gestion de la sécurité.

• Jamais — Logs de débronchements.

• Toujours — Un log est toujours créé toutes les fois qu'un paquet apparie la règle.

Étape 12. De la liste déroulante prioritaire de QoS choisissez une priorité pour les paquets IP sortants de la règle. La priorité une est la plus basse, alors que la priorité quatre est la plus élevée. Des paquets dans des files d'attente plus prioritaires sont expédiés avant ceux dans les files d'attente de faible priorité.

Étape 13. Cochez la case d'enable dans la zone STATUS de règle pour activer la règle.

Étape 14. Cliquez sur Save.

Étape 15. (Facultatif) pour éditer une règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur Edit, éditez les champs requis, et cliquez sur la sauvegarde.

Étape 16. (Facultatif) pour supprimer une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur Delete, et cliquez sur la sauvegarde.

Remarque: Une demande est affichée pour indiquer que vous devez sauvegarder avant que vous puissiez éditer ou supprimer.

Étape 17. (Facultatif) pour activer une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur l'enable, et cliquez sur la sauvegarde.

Étape 18. (Facultatif) pour désactiver une entrée de règle d'accès dans les règles d'accès ajournez, cochez la case de l'entrée, cliquez sur le débronchement, et cliquez sur la sauvegarde.

Commandez à nouveau les règles d'accès

Des règles d'accès sont affichées dans le Tableau de règles d'accès dans une commande particulière.  La commande indique comment les règles sont appliquées. La première règle dans la table est la première règle d'être appliquée. Après quoi, la deuxième règle de la liste est appliquée. La caractéristique de réarrangement est une importante option sur le routeur VPN CVR100W. 

Étape 1. Le clic commandent à nouveau pour commander à nouveau les règles d'accès.

Étape 2. Cochez la case de la règle d'accès que vous voulez commander à nouveau.

Étape 3. De la liste déroulante, choisissez une position que vous voulez déplacer la règle spécifiée à.

Étape 4. Mouvement de clic à de commander à nouveau la règle. La règle se déplace à la position spécifiée dans la table.

Remarque: En haut et en bas les boutons fléchés peuvent être utilisés pour commander à nouveau les règles d'accès.

Étape 5. Sauvegarde de clic.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous