Cisco Cisco ISA550 Integrated Security Appliance User Guide
Assistants de configuration
Utilisation de l'assistant de configuration pour paramétrer la configuration initiale
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
48
2
Configuration des services DMZ
ÉTAPE 32
Reportez-vous à la page DMZ Service pour configurer les services DMZ.
ÉTAPE 33
Cliquez sur Add pour créer un service DMZ.
Autres options : pour modifier une entrée, cliquez sur l'icône de modification
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
ÉTAPE 34
Dans la fenêtre DMZ Service - Add/Edit, entrez les informations suivantes :
•
Original Service : sélectionnez un service comme service entrant.
•
Translated Service : sélectionnez un service en tant que service traduit ou
sélectionnez Original si le service traduit est le même que le service entrant.
Si le service de votre choix ne figure pas dans la liste, sélectionnez Create a
new service pour créer un nouvel objet Service. Pour conserver les objets
Service, accédez à la page Networking > Service Management.
Reportez-vous à la
sélectionnez Original si le service traduit est le même que le service entrant.
Si le service de votre choix ne figure pas dans la liste, sélectionnez Create a
new service pour créer un nouvel objet Service. Pour conserver les objets
Service, accédez à la page Networking > Service Management.
Reportez-vous à la
.
REMARQUE : La traduction un-à-un sera exécutée pour le transfert de plage
de ports. Par exemple, si vous souhaitez traduire un service TCP original
avec la plage de ports 50000 à 50002 en un service TCP avec la plage de
ports 60000 à 60002, le port 50000 sera traduit en port 60000, le
port 50001 sera traduit en port 60001 et le port 50002 sera traduit en
port 60002.
de ports. Par exemple, si vous souhaitez traduire un service TCP original
avec la plage de ports 50000 à 50002 en un service TCP avec la plage de
ports 60000 à 60002, le port 50000 sera traduit en port 60000, le
port 50001 sera traduit en port 60001 et le port 50002 sera traduit en
port 60002.
•
Translated IP : sélectionnez l'adresse IP de votre serveur local qui doit être
traduit. Si l'adresse IP de votre choix ne figure pas dans la liste, sélectionnez
Create a new address pour créer un nouvel objet Adresse IP. Pour
conserver les objets Adresse IP, accédez à la page Networking > Address
Management. Reportez-vous à la
traduit. Si l'adresse IP de votre choix ne figure pas dans la liste, sélectionnez
Create a new address pour créer un nouvel objet Adresse IP. Pour
conserver les objets Adresse IP, accédez à la page Networking > Address
Management. Reportez-vous à la
.
•
WAN : sélectionnez WAN1 ou WAN2, ou les deux, comme port WAN entrant.
•
WAN IP : spécifiez l'adresse IP publique du serveur. Vous pouvez utiliser
l'adresse IP du port WAN sélectionné ou une adresse IP publique fournie par
votre ISP. Lorsque vous sélectionnez Both en tant que port WAN entrant,
cette option est grisée.
l'adresse IP du port WAN sélectionné ou une adresse IP publique fournie par
votre ISP. Lorsque vous sélectionnez Both en tant que port WAN entrant,
cette option est grisée.
•
Enable DMZ Service : cliquez sur On pour activer le service DMZ ou cliquez
sur Off pour créer uniquement le service DMZ.
sur Off pour créer uniquement le service DMZ.
•
Create Firewall Rule : cochez cette case pour créer automatiquement une
règle de pare-feu permettant d'autoriser l'accès pour ce service DMZ. Vous
devez créer manuellement une règle de pare-feu si vous désactivez cette
case à cocher.
règle de pare-feu permettant d'autoriser l'accès pour ce service DMZ. Vous
devez créer manuellement une règle de pare-feu si vous désactivez cette
case à cocher.