Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Les périphériques réseau fournissent des fonctionnalités de base de filtrage du trafic avec des règles d'accès. Une règle d’accès est une entrée unique dans une liste de contrôle d’accès (ACL) qui spécifie une règle d’autorisation ou de refus (pour transférer ou supprimer un paquet) en fonction du protocole, d’une adresse IP source et de destination ou de la configuration du réseau.
L'objectif de ce document est de vous montrer comment ajouter et configurer une règle d'accès sur les routeurs RV130 et RV130W.
· RV130
· RV130W
· version 1.0.1.3
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La page Règles d'accès s'ouvre :
Étape 2. Dans la zone Stratégie sortante par défaut, cliquez sur la case d'option souhaitée pour choisir une stratégie pour le trafic sortant. La stratégie est appliquée chaque fois qu'aucune règle d'accès ou stratégie d'accès à Internet n'est configurée. Le paramètre par défaut est Allow, qui permet à tout le trafic vers Internet de passer.
Les options disponibles sont définies comme suit :
· Allow : autorise tous les types de trafic sortant du LAN vers Internet.
· Deny : bloque tous les types de trafic sortant du LAN vers Internet.
Étape 3. Cliquez sur Save pour enregistrer les paramètres.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La fenêtre Règles d'accès s'ouvre :
Étape 2. Cliquez sur Ajouter une ligne dans la table des règles d'accès pour ajouter une nouvelle règle d'accès.
La page Ajouter une règle d'accès s'ouvre :
Les options disponibles sont définies comme suit :
· sortant (LAN > WAN) : la règle affecte les paquets qui proviennent du réseau local (LAN) et qui vont sur Internet (WAN).
· entrant (WAN > LAN) : la règle affecte les paquets qui proviennent d'Internet (WAN) et qui se connectent au réseau local (LAN).
· Inbound (WAN > DMZ) : la règle affecte les paquets provenant d'Internet (WAN) et se dirigeant vers le sous-réseau de zone démilitarisée (DMZ).
Étape 4. Dans la liste déroulante Action, sélectionnez l'action à effectuer lorsqu'une règle correspond.
Les options disponibles sont définies comme suit :
· Toujours bloquer — Toujours refuser l'accès si les conditions sont respectées. Passez à l'étape 6.
· Toujours autoriser — Toujours autoriser l'accès si les conditions sont respectées. Passez à l'étape 6.
· Bloquer par planning — Refuser l'accès si les conditions sont respectées lors d'un planning préconfiguré.
· Autoriser par planning — Autoriser l'accès si les conditions sont respectées lors d'un planning préconfiguré.
Étape 5. Si vous avez sélectionné Bloquer par programme ou Autoriser par programme à l'étape 4, choisissez le programme approprié dans la liste déroulante Programmation.
Note: Pour créer ou modifier une planification, cliquez sur Configurer des planifications. Référez-vous à Configuration des planifications sur les routeurs RV130 et RV130W pour plus d'informations et de directives.
Étape 6. Choisissez le type de service auquel la règle d'accès s'applique dans la liste déroulante Services.
Note: Pour ajouter ou modifier un service, cliquez sur Configurer les services. Référez-vous à Configuration de la gestion des services sur les routeurs RV130 et RV130W pour plus d'informations et de directives.
Suivez les étapes de cette section si Outbound (LAN > WAN) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès.
Note: Si un type de connexion entrante a été sélectionné à l'étape 3 de l'ajout d'une règle d'accès, passez à la section suivante : Configuration des adresses IP source et de destination pour le trafic entrant.
Étape 1. Choisissez la façon dont vous souhaitez définir l'adresse IP source dans la liste déroulante IP source. Pour le trafic sortant, l'adresse IP source fait référence à l'adresse ou aux adresses (dans le réseau local) auxquelles la règle de pare-feu s'applique.
Les options disponibles sont définies comme suit :
· Any : s'applique au trafic provenant de n'importe quelle adresse IP du réseau local. Par conséquent, laissez les champs Début et Fin vides. Passez à l'étape 4 si vous sélectionnez cette option.
· Single Address : s'applique au trafic provenant d'une adresse IP unique sur le réseau local. Entrez l'adresse IP dans le champ Début.
· Address Range : s'applique au trafic provenant d'une plage d'adresses IP du réseau local. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.
Étape 2. Si vous avez sélectionné Adresse unique à l'étape 1, entrez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Début, puis passez à l'étape 4. Si vous avez sélectionné Plage d'adresses à l'étape 1, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.
Étape 3. Si vous avez choisi Address Range à l'étape 1, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.
Étape 4. Choisissez la manière dont vous souhaitez définir l'adresse IP de destination dans la liste déroulante Destination IP. Pour le trafic sortant, l'adresse IP de destination fait référence à l'adresse ou aux adresses (dans le WAN) auxquelles le trafic est autorisé ou refusé à partir du réseau local.
Les options disponibles sont définies comme suit :
· Any : s'applique au trafic dirigé vers n'importe quelle adresse IP dans l'Internet public. Par conséquent, laissez les champs Début et Fin vides.
· Single Address : s'applique au trafic dirigé vers une adresse IP unique dans l'Internet public. Entrez l'adresse IP dans le champ Début.
· Address Range : s'applique au trafic dirigé vers une plage d'adresses IP dans l'Internet public. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.
Étape 5. Si vous avez choisi Single Address à l'étape 4, saisissez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Start. Si vous avez sélectionné Plage d'adresses à l'étape 4, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.
Étape 6. Si vous avez choisi Address Range à l'étape 4, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.
Suivez les étapes de cette section si Inbound (WAN > LAN) ou Inbound (WAN > DMZ) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès.
Étape 1. Choisissez la façon dont vous souhaitez définir l'adresse IP source dans la liste déroulante IP source. Pour le trafic entrant, l'adresse IP source fait référence à l'adresse ou aux adresses (dans le WAN) auxquelles la règle de pare-feu s'applique.
Les options disponibles sont définies comme suit :
· Any : s'applique au trafic provenant de n'importe quelle adresse IP sur l'Internet public. Par conséquent, laissez les champs Début et Fin vides. Passez à l'étape 4 si vous sélectionnez cette option.
· Single Address : s'applique au trafic provenant d'une adresse IP unique dans l'Internet public. Entrez l'adresse IP dans le champ Début.
· Address Range : s'applique au trafic provenant d'une plage d'adresses IP dans l'Internet public. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.
Étape 2. Si vous avez sélectionné Adresse unique à l'étape 1, entrez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Début, puis passez à l'étape 4. Si vous avez sélectionné Plage d'adresses à l'étape 1, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.
Étape 3. Si vous avez choisi Address Range à l'étape 1, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.
Étape 4. Entrez une adresse unique pour l'adresse IP de destination dans le champ Début sous la liste déroulante Adresse IP de destination. Pour le trafic entrant, l'adresse IP de destination fait référence à l'adresse (dans le réseau local) à laquelle le trafic est autorisé ou refusé depuis l'Internet public.
Note: Si Inbound (WAN > DMZ) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès, l'adresse unique de l'adresse IP de destination est automatiquement configurée avec l'adresse IP de l'hôte DMZ activé.
Étape 1. Sélectionnez Toujours dans la liste déroulante Journal si vous voulez que le routeur crée des journaux chaque fois qu'un paquet correspond à une règle. Sélectionnez Jamais si vous voulez que la journalisation ne se produise jamais lorsqu'une règle est mise en correspondance.
Étape 2. Cochez la case Activer pour activer la règle d'accès.
Étape 3. Cliquez sur Enregistrer pour enregistrer vos paramètres.
La table des règles d'accès est mise à jour avec la règle d'accès nouvellement configurée.