Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
217
6
Niveaux de sécurité et zones prédéfinies
Niveau de
sécurité
sécurité
Description
Zones prédéfinies
Trusted (100)
Niveau de confiance le plus élevé.
Par défaut, le DEFAULT VLAN est mappé
à la zone LAN prédéfinie. Vous pouvez
regrouper un ou plusieurs VLAN dans
une zone fiable.
à la zone LAN prédéfinie. Vous pouvez
regrouper un ou plusieurs VLAN dans
une zone fiable.
LAN
VPN (75)
Niveau de confiance plus élevé qu'une
zone publique, mais plus bas qu'une
zone fiable.
zone publique, mais plus bas qu'une
zone fiable.
Ce niveau de sécurité est utilisé
exclusivement pour les connexions VPN.
L'ensemble du trafic est chiffré.
exclusivement pour les connexions VPN.
L'ensemble du trafic est chiffré.
VPN
SSLVPN
Public (50)
Niveau de confiance plus élevé qu'une
zone invitée, mais plus bas qu'une zone
VPN.
zone invitée, mais plus bas qu'une zone
VPN.
DMZ
Guest (25)
Niveau de confiance plus élevé qu'une
zone non fiable, mais plus bas qu'une
zone publique.
zone non fiable, mais plus bas qu'une
zone publique.
GUEST
Untrusted (0)
Le plus bas niveau de confiance.
Par défaut, l'interface WAN1 est mappée
à la zone WAN. Si vous utilisez le WAN
(WAN2) secondaire, vous pouvez le
mapper à la zone WAN ou à toute autre
zone non fiable.
à la zone WAN. Si vous utilisez le WAN
(WAN2) secondaire, vous pouvez le
mapper à la zone WAN ou à toute autre
zone non fiable.
Réseau WAN
Voice
Conçu exclusivement pour le trafic voix.
Le trafic entrant et sortant est optimisé
pour les opérations de voix. Par
exemple, affectez des téléphones IP
Cisco à la zone VOICE.
Le trafic entrant et sortant est optimisé
pour les opérations de voix. Par
exemple, affectez des téléphones IP
Cisco à la zone VOICE.
VOICE