Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Ajouter et configurer des règles d'accès sur RV130 et RV130W

Options de téléchargement

  • PDF     (694.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (532.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 août 2017
ID du document:SMB5002

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Ajouter et configurer des règles d'accès sur RV130 et RV130W

Objectif

Les périphériques réseau fournissent des fonctionnalités de base de filtrage du trafic avec des règles d'accès. Une règle d’accès est une entrée unique dans une liste de contrôle d’accès (ACL) qui spécifie une règle d’autorisation ou de refus (pour transférer ou supprimer un paquet) en fonction du protocole, d’une adresse IP source et de destination ou de la configuration du réseau.

L'objectif de ce document est de vous montrer comment ajouter et configurer une règle d'accès sur les routeurs RV130 et RV130W.

Périphériques pertinents

· RV130

· RV130W

Versions logicielles

· version 1.0.1.3

Ajouter et configurer une règle d'accès

Définition de la stratégie sortante par défaut

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La page Règles d'accès s'ouvre :

Étape 2. Dans la zone Stratégie sortante par défaut, cliquez sur la case d'option souhaitée pour choisir une stratégie pour le trafic sortant. La stratégie est appliquée chaque fois qu'aucune règle d'accès ou stratégie d'accès à Internet n'est configurée. Le paramètre par défaut est Allow, qui permet à tout le trafic vers Internet de passer.

Les options disponibles sont définies comme suit :

· Allow : autorise tous les types de trafic sortant du LAN vers Internet.

· Deny : bloque tous les types de trafic sortant du LAN vers Internet.

Étape 3. Cliquez sur Save pour enregistrer les paramètres.

Ajout d'une règle d'accès

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La fenêtre Règles d'accès s'ouvre :

Étape 2. Cliquez sur Ajouter une ligne dans la table des règles d'accès pour ajouter une nouvelle règle d'accès.

La page Ajouter une règle d'accès s'ouvre :

Étape 3. Dans la liste déroulante Type de connexion, sélectionnez le type de trafic pour lequel la règle s'applique.

Les options disponibles sont définies comme suit :

· sortant (LAN > WAN) : la règle affecte les paquets qui proviennent du réseau local (LAN) et qui vont sur Internet (WAN).

· entrant (WAN > LAN) : la règle affecte les paquets qui proviennent d'Internet (WAN) et qui se connectent au réseau local (LAN).

· Inbound (WAN > DMZ) : la règle affecte les paquets provenant d'Internet (WAN) et se dirigeant vers le sous-réseau de zone démilitarisée (DMZ).

Étape 4. Dans la liste déroulante Action, sélectionnez l'action à effectuer lorsqu'une règle correspond.

Les options disponibles sont définies comme suit :

· Toujours bloquer — Toujours refuser l'accès si les conditions sont respectées. Passez à l'étape 6.

· Toujours autoriser — Toujours autoriser l'accès si les conditions sont respectées. Passez à l'étape 6.

· Bloquer par planning — Refuser l'accès si les conditions sont respectées lors d'un planning préconfiguré.

· Autoriser par planning — Autoriser l'accès si les conditions sont respectées lors d'un planning préconfiguré.

Étape 5. Si vous avez sélectionné Bloquer par programme ou Autoriser par programme à l'étape 4, choisissez le programme approprié dans la liste déroulante Programmation.

Note: Pour créer ou modifier une planification, cliquez sur Configurer des planifications. Référez-vous à Configuration des planifications sur les routeurs RV130 et RV130W pour plus d'informations et de directives.

Étape 6. Choisissez le type de service auquel la règle d'accès s'applique dans la liste déroulante Services.

Note: Pour ajouter ou modifier un service, cliquez sur Configurer les services. Référez-vous à Configuration de la gestion des services sur les routeurs RV130 et RV130W pour plus d'informations et de directives.

Configuration des adresses IP source et de destination pour le trafic sortant

Suivez les étapes de cette section si Outbound (LAN > WAN) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès.

Note: Si un type de connexion entrante a été sélectionné à l'étape 3 de l'ajout d'une règle d'accès, passez à la section suivante : Configuration des adresses IP source et de destination pour le trafic entrant.

Étape 1. Choisissez la façon dont vous souhaitez définir l'adresse IP source dans la liste déroulante IP source. Pour le trafic sortant, l'adresse IP source fait référence à l'adresse ou aux adresses (dans le réseau local) auxquelles la règle de pare-feu s'applique.

Les options disponibles sont définies comme suit :

· Any : s'applique au trafic provenant de n'importe quelle adresse IP du réseau local. Par conséquent, laissez les champs Début et Fin vides. Passez à l'étape 4 si vous sélectionnez cette option.

· Single Address : s'applique au trafic provenant d'une adresse IP unique sur le réseau local. Entrez l'adresse IP dans le champ Début.

· Address Range : s'applique au trafic provenant d'une plage d'adresses IP du réseau local. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.

Étape 2. Si vous avez sélectionné Adresse unique à l'étape 1, entrez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Début, puis passez à l'étape 4. Si vous avez sélectionné Plage d'adresses à l'étape 1, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.

Étape 3. Si vous avez choisi Address Range à l'étape 1, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.

Étape 4. Choisissez la manière dont vous souhaitez définir l'adresse IP de destination dans la liste déroulante Destination IP. Pour le trafic sortant, l'adresse IP de destination fait référence à l'adresse ou aux adresses (dans le WAN) auxquelles le trafic est autorisé ou refusé à partir du réseau local.

Les options disponibles sont définies comme suit :

· Any : s'applique au trafic dirigé vers n'importe quelle adresse IP dans l'Internet public. Par conséquent, laissez les champs Début et Fin vides.

· Single Address : s'applique au trafic dirigé vers une adresse IP unique dans l'Internet public. Entrez l'adresse IP dans le champ Début.

· Address Range : s'applique au trafic dirigé vers une plage d'adresses IP dans l'Internet public. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.

Étape 5. Si vous avez choisi Single Address à l'étape 4, saisissez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Start. Si vous avez sélectionné Plage d'adresses à l'étape 4, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.

Étape 6. Si vous avez choisi Address Range à l'étape 4, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.

Configuration des adresses IP source et de destination pour le trafic entrant

Suivez les étapes de cette section si Inbound (WAN > LAN) ou Inbound (WAN > DMZ) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès.

Étape 1. Choisissez la façon dont vous souhaitez définir l'adresse IP source dans la liste déroulante IP source. Pour le trafic entrant, l'adresse IP source fait référence à l'adresse ou aux adresses (dans le WAN) auxquelles la règle de pare-feu s'applique.

Les options disponibles sont définies comme suit :

· Any : s'applique au trafic provenant de n'importe quelle adresse IP sur l'Internet public. Par conséquent, laissez les champs Début et Fin vides. Passez à l'étape 4 si vous sélectionnez cette option.

· Single Address : s'applique au trafic provenant d'une adresse IP unique dans l'Internet public. Entrez l'adresse IP dans le champ Début.

· Address Range : s'applique au trafic provenant d'une plage d'adresses IP dans l'Internet public. Entrez l'adresse IP de début de la plage dans le champ Début et l'adresse IP de fin dans le champ Fin afin de définir la plage.

Étape 2. Si vous avez sélectionné Adresse unique à l'étape 1, entrez l'adresse IP qui sera appliquée à la règle d'accès dans le champ Début, puis passez à l'étape 4. Si vous avez sélectionné Plage d'adresses à l'étape 1, entrez une adresse IP de début qui sera appliquée à la règle d'accès dans le champ Début.

Étape 3. Si vous avez choisi Address Range à l'étape 1, saisissez l'adresse IP de fin qui encapsule la plage d'adresses IP de la règle d'accès dans le champ Finish.

Étape 4. Entrez une adresse unique pour l'adresse IP de destination dans le champ Début sous la liste déroulante Adresse IP de destination. Pour le trafic entrant, l'adresse IP de destination fait référence à l'adresse (dans le réseau local) à laquelle le trafic est autorisé ou refusé depuis l'Internet public.

Note: Si Inbound (WAN > DMZ) a été sélectionné comme type de connexion à l'étape 3 de l'ajout d'une règle d'accès, l'adresse unique de l'adresse IP de destination est automatiquement configurée avec l'adresse IP de l'hôte DMZ activé.

Journalisation et activation de la règle d'accès

Étape 1. Sélectionnez Toujours dans la liste déroulante Journal si vous voulez que le routeur crée des journaux chaque fois qu'un paquet correspond à une règle. Sélectionnez Jamais si vous voulez que la journalisation ne se produise jamais lorsqu'une règle est mise en correspondance.

Étape 2. Cochez la case Activer pour activer la règle d'accès.

Étape 3. Cliquez sur Enregistrer pour enregistrer vos paramètres.

La table des règles d'accès est mise à jour avec la règle d'accès nouvellement configurée.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco