Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
225
6
•
Destination Address : choisissez l'adresse de multidiffusion prédéfinie
appelée IPv4_Multicast comme adresse de destination.
appelée IPv4_Multicast comme adresse de destination.
•
Schedule : sélectionnez Always On pour cette règle de pare-feu.
•
Log : cliquez sur Off pour cette règle de pare-feu. Nous vous conseillons de
désactiver la fonctionnalité de fichier journal pour une règle de pare-feu de
multidiffusion.
désactiver la fonctionnalité de fichier journal pour une règle de pare-feu de
multidiffusion.
•
Match Action : sélectionnez Permit pour autoriser l'accès.
ÉTAPE 4
Cliquez sur OK pour enregistrer vos paramètres.
ÉTAPE 5
Cliquez sur Save pour appliquer vos paramètres.
Configuration des paramètres de consignation du pare-feu
Procédez comme suit pour consigner les événements de pare-feu et afficher les
journaux de pare-feu :
journaux de pare-feu :
ÉTAPE 1
Activez la fonctionnalité de fichier journal pour les règles de pare-feu. Voir
ÉTAPE 2
Allez sur la page Device Management > Logs > Log Settings pour configurer les
paramètres de consignation. Vous devez activer la fonctionnalité Log, définir la
taille de la mémoire tampon de journal et spécifier les paramètres Email Alert,
Remote Logs et Local Log si vous voulez envoyer les journaux du pare-feu à une
adresse courriel spécifique, enregistrer les journaux du pare-feu sur votre démon
syslog local et sur un serveur syslog distant spécifié. Voir
paramètres de consignation. Vous devez activer la fonctionnalité Log, définir la
taille de la mémoire tampon de journal et spécifier les paramètres Email Alert,
Remote Logs et Local Log si vous voulez envoyer les journaux du pare-feu à une
adresse courriel spécifique, enregistrer les journaux du pare-feu sur votre démon
syslog local et sur un serveur syslog distant spécifié. Voir
ÉTAPE 3
Allez sur la page Device Management > Logs > Log Facilities pour activer l'alerte
par courriel, le journal local et/ou le fichier journal distant pour l'installation de
pare-feu.
par courriel, le journal local et/ou le fichier journal distant pour l'installation de
pare-feu.
•
Pour envoyer les journaux du pare-feu à une adresse courriel indiquée,
cochez la case d'alerte par courriel pour l'installation de pare-feu.
cochez la case d'alerte par courriel pour l'installation de pare-feu.
•
Pour enregistrer les journaux du pare-feu dans le démon syslog local,
cochez la case du journal local pour l'installation de pare-feu.
cochez la case du journal local pour l'installation de pare-feu.
•
Pour enregistrer les journaux du pare-feu dans le serveur syslog distant,
cochez la case du journal distant pour l'installation de pare-feu.
cochez la case du journal distant pour l'installation de pare-feu.