Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration des règles NAT pour accéder en toute sécurité à un réseau à distance
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
233
6
Configuration des règles de déclenchement de port
Le déclenchement de port ouvre un port entrant pour un type de trafic spécifié sur
un port sortant défini. Lorsqu'un périphérique LAN établit une connexion sur l'un
des ports sortants définis, l'Cisco ISA500 ouvre le port entrant spécifié pour
prendre en charge l'échange de données. Les ports ouverts seront fermés à
nouveau au bout de 600 secondes une fois l'échange des données terminé.
un port sortant défini. Lorsqu'un périphérique LAN établit une connexion sur l'un
des ports sortants définis, l'Cisco ISA500 ouvre le port entrant spécifié pour
prendre en charge l'échange de données. Les ports ouverts seront fermés à
nouveau au bout de 600 secondes une fois l'échange des données terminé.
Le déclenchement de port est plus flexible et sécurisé que le transfert de port. En
effet, les ports entrants ne sont pas ouverts tout le temps. Ils sont ouverts
uniquement lorsqu'un programme utilise activement le port de déclenchement.
effet, les ports entrants ne sont pas ouverts tout le temps. Ils sont ouverts
uniquement lorsqu'un programme utilise activement le port de déclenchement.
Certaines applications peuvent requérir le déclenchement de port. Pour
fonctionner correctement, ces applications nécessitent de recevoir, lorsque des
périphériques externes se connectent à elles, des données sur un port ou une
plage de ports spécifique. L'Cisco ISA500 nécessite l'envoi de toutes les données
entrantes pour cette application uniquement sur le port ou la plage de ports
requis. Vous pouvez spécifier une règle de déclenchement de port en définissant
le type de trafic (TCP ou UDP) et la plage des ports entrants et sortants à ouvrir en
cas d'activation.
fonctionner correctement, ces applications nécessitent de recevoir, lorsque des
périphériques externes se connectent à elles, des données sur un port ou une
plage de ports spécifique. L'Cisco ISA500 nécessite l'envoi de toutes les données
entrantes pour cette application uniquement sur le port ou la plage de ports
requis. Vous pouvez spécifier une règle de déclenchement de port en définissant
le type de trafic (TCP ou UDP) et la plage des ports entrants et sortants à ouvrir en
cas d'activation.
REMARQUE
Jusqu'à 15 règles de déclenchement de port peuvent être configurées sur l'Cisco
ISA500. Le déclenchement de port n'est pas adapté aux serveurs sur le LAN,
puisque le périphérique LAN doit établir une connexion sortante avant qu'un port
entrant soit ouvert. Dans ce cas, vous pouvez créer des règles de transfert de port
à cet effet.
ISA500. Le déclenchement de port n'est pas adapté aux serveurs sur le LAN,
puisque le périphérique LAN doit établir une connexion sortante avant qu'un port
entrant soit ouvert. Dans ce cas, vous pouvez créer des règles de transfert de port
à cet effet.
ÉTAPE 1
Cliquez sur Firewall > NAT > Port Triggering.
ÉTAPE 2
Pour activer une règle de transfert de port, sélectionnez la case de la colonne
Enable.
Enable.
ÉTAPE 3
Pour ajouter une nouvelle règle de déclenchement, cliquez sur Add.
Autres options : pour modifier une entrée, cliquez sur l'icône de modification
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
La fenêtre Port Triggering Rule - Add/Edit s'ouvre.
ÉTAPE 4
Saisissez les informations suivantes :
•
Description : entrez le nom de la règle de déclenchement.
•
Triggered Service : sélectionnez un service TCP ou UDP sortant.
•
Opened Service : sélectionnez un service TCP ou UDP entrant.