Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DNS-protection-add-a-location

Ajouter un emplacement (Programme d’accès anticipé de Workspace Protection)

Cette page vous indique comment ajouter un emplacement si vous avez rejoint le programme d’accès anticipé (EAP) de Workspace Protection. Si vous ne l’avez pas fait, voir Ajouter un emplacement (hérité).

Pour ajouter un emplacement, vous devez sélectionner comment vous souhaitez vous connecter à DNS Protection à partir de cet emplacement. Vous pouvez utiliser la méthode DNS sécurisée, qui redirige le trafic DNS via HTTPS, ou utiliser la méthode DNS traditionnelle, qui redirige le trafic DNS non crypté vers la Protection DNS.

Pour ajouter un emplacement avec DNS sécurisé, activez DNS sécurisé. La Protection DNS détectera l'adresse IP de votre emplacement actuel.

Pour ajouter un emplacement avec le DNS traditionnel, activez DNS traditionnel sur IPv4 et spécifiez l'adresse IP externe ou publique, ou le FQDN utilisé pour le trafic se dirigeant vers Internet. Il peut s’agir de l’adresse IP de votre pare-feu ou de votre routeur.

Remarque

Vous pouvez ajouter au maximum 50 emplacements à DNS Protection.

Retrouvez des instructions détaillées en cliquant sur l’onglet correspondant à votre méthode de connexion DNS ci-dessous.

Cette méthode redirige le trafic DNS via HTTPS vers la Protection DNS. Utilisez ceci pour les emplacements capables de traiter le trafic DNS sécurisé.

Remarque

Pour utiliser Sophos Endpoint avec la Protection DNS, sélectionnez DNS sécurisé.

Pour ajouter un emplacement, procédez comme suit :

  1. Allez dans Mes produits > DNS Protection > Emplacements.
  2. Cliquez sur Ajouter.

  3. Saisissez le nom et la description de l’emplacement.

    Remarque

    Vous ne pouvez pas utiliser « Par défaut » comme nom d’emplacement. Ceci est réservé à DNS Protection

  4. Sous Méthode de connexion, activer DNS sécurisé.

    L’URL du DNS sur HTTPS est générée lorsque vous cliquez sur Enregistrer.

    Il s’agit de l'URL de Protection DNS sécurisée. Vous pourriez en avoir besoin pour configurer la Protection DNS sur les appareils de vos utilisateurs. Sophos Endpoint configure automatiquement la Protection DNS sur vos appareils.

  5. Copiez les adresses IP affichées sous Adresses IPv4.

    Ce sont les adresses IP de Protection DNS. Vous pourriez avoir besoin de ces adresses IP pour configurer la Protection DNS sur les appareils de vos utilisateurs. Sophos Endpoint configure automatiquement la Protection DNS sur vos appareils.

  6. Activez ou désactivez le DNS traditionnel sur IPv4.

    Si vous souhaitez inclure des emplacements qui ne peuvent pas traiter le trafic DNS sécurisé ou si vous ajoutez un pare-feu en tant qu'emplacement, activez cette option et ajoutez les adresses IP de l'emplacement. Pour plus de détails, consultez l'onglet DNS traditionnel sur IPv4.

  7. Cliquez sur Enregistrer.

  8. Copiez l’URL DNS sur HTTPS et cliquez sur Fermer.

Cette méthode envoie du trafic DNS non chiffré vers la Protection DNS. Utilisez cette méthode pour les emplacements qui ne peuvent pas traiter le trafic DNS sécurisé ou si vous ajoutez un pare-feu en tant qu'emplacement.

Pour ajouter un emplacement, procédez comme suit :

  1. Allez dans Mes produits > DNS Protection > Emplacements.
  2. Cliquez sur Ajouter.

  3. Saisissez le nom et la description de l’emplacement.

    Remarque

    Vous ne pouvez pas utiliser « Par défaut » comme nom d’emplacement. Ceci est réservé à DNS Protection

  4. Sous Méthode de connexion, activez DNS traditionnel sur IPv4.

  5. Dans Adresses IPv4 ou FQDN, vous pouvez ajouter des adresses IP détectées automatiquement ou ajouter manuellement les adresses IP publiques ou les FQDN de votre emplacement.

    Procédez de l’une des manières suivantes :

    • Ajouter des adresses IP détectées automatiquement : Pour ajouter des adresses IP détectées automatiquement à votre emplacement, procédez comme suit :

      1. Cliquez sur Ajouter des adresses IP connues

        Sophos Central affichera une liste d’adresses IP suggérées, y compris les adresses IP publiques connues de vos pare-feu sous licence et l’adresse IP à partir de laquelle vous êtes actuellement connecté à Sophos Central.

        Remarque

        Sophos Central détecte uniquement les adresses IP des pare-feu avec une licence Xstream Protection.

      2. Si vous ajoutez l’adresse IP de votre emplacement actuel, sous Votre emplacement actuel, sélectionnez l’adresse IP et cliquez sur Ajouter.

        Si vous accédez à Sophos Central via un VPN, Votre emplacement actuel affiche l’adresse IP de votre serveur VPN et non l’adresse IP du réseau auquel vous êtes connecté.

      3. Si vous souhaitez ajouter Sophos Firewall comme emplacement, dans votre Vos pare-feu, sélectionnez l’adresse IP du pare-feu et appuyez sur le bouton Ajouter.

        Vos pare-feu affichent l’adresse IP que le pare-feu utilise pour se connecter à Sophos Central. Si votre pare-feu dispose de plusieurs interfaces WAN, nous vous recommandons d’ajouter manuellement toutes les adresses IP qui ne sont pas détectées automatiquement.

        Remarque

        DNS Protection ne met pas automatiquement à jour votre adresse IP détectée si celle-ci change à l’avenir. Si votre adresse IP est susceptible de changer, nous vous recommandons de configurer un service DNS dynamique puis d’ajouter manuellement le nom d’hôte DNS dynamique à l’emplacement. Voir DNS dynamique.

      4. Cliquez sur Enregistrer.

    • Ajouter manuellement des adresses IP ou des FQDN: Pour ajouter manuellement des adresses IP à votre emplacement, procédez comme suit :

      1. Dans Adresses IPv4 ou FQDN, saisissez ou collez les adresses IPv4 ou FQDN de l’emplacement.

        Il doit s’agir des adresses IP externes de votre réseau ou de votre appareil de passerelle. Il s’agit généralement des adresses IP de l’interface WAN de votre routeur.

        Remarque

        Ne saisissez pas d’adresses IP internes dans des plages telles que 10.x.x.x, 192.168.x.x et 172.16.x.x.

        Si vous ajoutez Sophos Firewall en tant que site, en fonction de la configuration de votre pare-feu, effectuez l’une des actions suivantes :

        • Si votre pare-feu possède une seule interface WAN, ajoutez l'adresse IP de l'interface WAN.
        • Si votre pare-feu possède plusieurs interfaces WAN, ajoutez toutes les adresses IP correspondantes ou ajoutez une plage d’adresses IP.
        • Si l’adresse IP de votre pare-feu est dynamique, ajoutez le nom d’hôte du pare-feu que vous avez enregistré auprès du fournisseur DNS dynamique (DDNS). Voir DNS dynamique.

        Vous pouvez ajouter plusieurs adresses IP ou FQDN. Vous pouvez ajouter un maximum de 100 éléments.

        Appuyez sur Enter ou Tab après avoir ajouté chaque élément, même si vous n’en ajoutez qu’un seul. Si vous copiez et collez, assurez-vous que la liste copiée comporte un saut de ligne entre chaque élément.

      2. Cliquez sur l’icône Copier Icône Copier. pour copier ces adresses IPv4 ou FQDN et les coller ailleurs.

      3. Cliquez sur Enregistrer.