Cisco Cisco ISA550 Integrated Security Appliance User Guide
Mise en réseau
Configuration des zones
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
152
4
ÉTAPE 7
Cliquez sur Save pour appliquer vos paramètres.
ÉTAPE 8
Si vous souhaitez réserver certaines adresses IP pour des périphériques
spécifiés, accédez à la page Networking > DHCP Reservations. Voir
spécifiés, accédez à la page Networking > DHCP Reservations. Voir
. Vous devez activer le mode
DHCP Server ou DHCP Relay à cet effet.
Configuration des zones
Utilisez la page Networking > Zones pour configurer une zone de sécurité, qui est
un groupe d'interfaces auxquelles une politique de sécurité peut être appliquée.
Les interfaces d'une zone partagent des fonctionnalités communes. Par exemple,
deux interfaces connectées au LAN local peuvent être placées dans une zone de
sécurité et les interfaces connectées à Internet peuvent être placées dans une
autre zone de sécurité.
un groupe d'interfaces auxquelles une politique de sécurité peut être appliquée.
Les interfaces d'une zone partagent des fonctionnalités communes. Par exemple,
deux interfaces connectées au LAN local peuvent être placées dans une zone de
sécurité et les interfaces connectées à Internet peuvent être placées dans une
autre zone de sécurité.
Les interfaces sont des interfaces basées sur IP (VLAN, WAN1, WAN2, etc.).
Chaque interface ne peut se connecter qu'à une zone, mais chaque zone avec un
niveau de sécurité spécifique peut avoir plusieurs interfaces.
Chaque interface ne peut se connecter qu'à une zone, mais chaque zone avec un
niveau de sécurité spécifique peut avoir plusieurs interfaces.
Reportez-vous aux rubriques suivantes :
•
•
•
REMARQUE
Nous vous recommandons de configurer les zones avant de configurer le WAN, le
VLAN, la DMZ, le pare-feu basé sur les zones et les services de sécurité.
VLAN, la DMZ, le pare-feu basé sur les zones et les services de sécurité.
Niveaux de sécurité des zones
Le niveau de sécurité de la zone définit le niveau de confiance accordée à cette
zone. L'Cisco ISA500 prend en charge cinq niveaux de sécurité pour les zones
comme indiqué ci-dessous. Plus la valeur est grande, plus le niveau d'autorisation
est élevé. Les zones VPN et SSLVPN prédéfinies ont le même niveau de sécurité.
zone. L'Cisco ISA500 prend en charge cinq niveaux de sécurité pour les zones
comme indiqué ci-dessous. Plus la valeur est grande, plus le niveau d'autorisation
est élevé. Les zones VPN et SSLVPN prédéfinies ont le même niveau de sécurité.
•
Trusted(100) : propose le niveau de confiance le plus élevé. La zone LAN
est toujours fiable.
est toujours fiable.
•
VPN(75) : propose un niveau de confiance plus élevé qu'une zone publique,
mais plus bas qu'une zone fiable, utilisé exclusivement par les zones VPN et
SSLVPN prédéfinies. L'ensemble du trafic à destination et en provenance
d'une zone VPN est chiffré.
mais plus bas qu'une zone fiable, utilisé exclusivement par les zones VPN et
SSLVPN prédéfinies. L'ensemble du trafic à destination et en provenance
d'une zone VPN est chiffré.