Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration d'une règle d'accès IPv4 sur les routeurs VPN RV016, RV042, RV042G et RV082

Options de téléchargement

  • ePub     (2.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (892.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB528

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Une règle d’accès aide le routeur à déterminer, en fonction des besoins de l’utilisateur, le trafic autorisé et le trafic à refuser via le pare-feu. Cela permet d’ajouter de la sécurité au routeur.

Ce document explique la procédure à suivre pour ajouter ou supprimer une règle d'accès sur les routeurs VPN RV016, RV042, RV042G et RV082. 

Périphériques pertinents

•RV016
•RV042
•RV042G
•RV082

Version du logiciel

•4.2.1.02

Gérer les règles d'accès IPv4

La planification des règles d'accès IPv4 est une configuration facultative.

Ajouter ou supprimer des règles d'accès IPv4

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La page Règles d'accès IPv4 s'affiche. Cliquez sur Add.

Étape 2. La page Access Rules Service s'affiche. Dans la liste déroulante Action, sélectionnez Autoriser pour autoriser le trafic. Sinon, choisissez Refuser pour refuser le trafic.

Étape 3. Sélectionnez le service approprié dans la liste déroulante Service. Si le service approprié n'est pas disponible, cliquez sur Gestion des services.

Note: Si le service souhaité est disponible, passez à l'étape 6.

Étape 4.

 Une nouvelle fenêtre apparaît. Saisissez un nom de service dans le champ Nom du service.

Étape 5. Sélectionnez le type de protocole approprié dans la liste déroulante Protocole.

· TCP (Transmission Control Protocol) : protocole de couche transport utilisé par les applications nécessitant une livraison garantie.

· UDP (User Datagram Protocol) : utilise des connecteurs de datagramme pour établir des communications hôte à hôte. Il est plus rapide que le protocole TCP, mais il est moins probable qu’il soit efficace.

· IPv6 (Internet Protocol version 6) : dirige le trafic Internet entre les hôtes dans des paquets qui sont routés sur des réseaux spécifiés par des adresses de routage.

Étape 6. Entrez la plage de ports dans les champs Port Range. Cette plage dépend du protocole choisi.

Cliquez sur Ajouter à la liste. La liste déroulante Service est ajoutée.

D'autres options incluent Delete, Update ou Add New.

Click OK. La fenêtre est fermée et l'utilisateur est renvoyé à la page Access Rule Service.

Étape 7. Dans la liste déroulante Journal, choisissez Log packets match this rule pour enregistrer les paquets entrants correspondant à la règle d'accès. Sinon, choisissez Not Log.

Étape 8. Sélectionnez l'interface affectée par cette règle dans la liste déroulante Interface source. L'interface source est l'interface à partir de laquelle le trafic est initié.

· LAN : réseau local du routeur.

· WAN1 : réseau étendu ou réseau à partir duquel le routeur obtient un accès Internet à partir du FAI ou du routeur du tronçon suivant.

· WAN2 : identique au WAN1, sauf qu'il s'agit d'un réseau secondaire.

· ANY : permet l'utilisation de n'importe quelle interface. 

Étape 9. Dans la liste déroulante Source IP, sélectionnez une option pour spécifier la plage d'adresses IP source qui doivent être autorisées ou refusées par l'interface. Les paquets qui arrivent sur l’interface sont vérifiés par l’adresse IP source et l’adresse IP de destination.

· Any : la règle d'accès sera appliquée à tout le trafic provenant de l'interface source. Aucun champ à droite de la liste déroulante n'est disponible.

· unique : la règle d'accès sera appliquée à une adresse IP unique à partir de l'interface source. Saisissez l'adresse IP souhaitée dans le champ d'adresse.

· Range : la règle d'accès sera appliquée sur un sous-réseau à partir de l'interface source. Saisissez l'adresse IP et la longueur du préfixe.

Étape 9. Dans la liste déroulante Destination, sélectionnez une option pour spécifier la plage d'adresses de destination qui doivent être autorisées ou refusées par l'interface. Les paquets qui arrivent sur l’interface sont vérifiés par l’adresse IP source et l’adresse IP de destination.

· Any : la règle d'accès sera appliquée à tout le trafic vers l'interface de destination. Aucun champ à droite de la liste déroulante n'est disponible.

· unique : la règle d'accès sera appliquée sur une adresse IP unique à l'interface de destination. Saisissez l'adresse IP souhaitée dans le champ d'adresse.

· Range : la règle d'accès sera appliquée sur un sous-réseau à l'interface de destination. Saisissez l'adresse IP et la longueur du préfixe.

Cliquez sur Enregistrer pour enregistrer toutes les modifications apportées à la règle d'accès. Une fenêtre de confirmation s'affiche, indiquant l'état des modifications apportées au périphérique.

Étape 10. Cliquez sur OK pour ajouter une autre règle d'accès. Cliquez sur Annuler pour retourner la page Règles d'accès.

Étape 11 (Facultatif). Choisissez la règle d'accès souhaitée dans la liste, puis cliquez sur le bouton Modifier pour modifier la configuration de la règle d'accès.

Étape 12 (Facultatif). Choisissez les règles d'accès souhaitées dans la liste, puis cliquez sur le bouton Supprimer pour supprimer la règle d'accès de la liste des règles d'accès.

Planification des règles d'accès IPv4

La planification des règles d'accès permet de spécifier une planification lorsque ces règles d'accès sont actives en termes de jour et d'heure. Il fonctionne uniquement avec IPv4.

Étape 1. Utilisez l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La page Règles d'accès IPv4 s'ouvre :

Étape 2. Choisissez la règle d'accès dans le tableau et cliquez sur l'icône Modifier pour ajouter la fonction de planification à cette règle d'accès.

Note: Vous pouvez également ajouter la fonction de planification lorsque vous ajoutez une nouvelle règle d'accès.

Étape 3. Sélectionnez l'heure dans la liste déroulante Heure. Il spécifie quand utiliser la planification.

· Toujours : la règle d'accès s'applique en tout temps et tous les jours de la semaine. Il est choisi par défaut. Si vous choisissez cette option, cliquez sur Enregistrer et passez à l'étape 6.

· Interval : en fonction de l'intervalle de temps donné par l'utilisateur, la règle d'accès est appliquée.

Étape 4. Entrez l'intervalle de temps au format 24 heures pendant lequel la règle d'accès est appliquée dans les champs De et À.

Étape 5. Cochez les cases en regard des jours où vous voulez appliquer la règle d'accès. La règle d'accès ne sera effective que les jours vérifiés. Par défaut, Everyday est sélectionné.

Cliquez sur Enregistrer pour enregistrer toutes les modifications apportées à la règle d'accès. Une fenêtre de confirmation s'affiche, indiquant l'état des modifications apportées au périphérique.

Étape 6. Cliquez sur OK pour ajouter une autre règle d'accès. Cliquez sur Annuler pour renvoyer la page de règle d'accès.

Conclusion

Vous avez maintenant configuré des règles d'accès IPv4 sur votre routeur VPN RV016, RV042, RV042G ou RV082.

Si vous souhaitez accéder à l'ensemble de l'assistance de ces routeurs, consultez la page produit en cliquant ici.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco