Objets dynamiques
Les objets dynamiques vous permettent de regrouper des zones ou des interfaces à partir de différents pare-feu d’un groupe en une seule interface ou zone logique, pour vous permettre de configurer des règles pour cette entité logique dans une stratégie de groupe.
Certaines configurations, comme celles liées aux zones et aux interfaces, sont très spécifiques au pare-feu. En tant qu’administrateur Sophos Central, vous ne savez pas quelles zones ou interfaces existent sur chaque pare-feu. Ainsi, toute règle que vous créez dans une stratégie de groupe peut ne pas fonctionner sur tous les pare-feu d’un groupe.
Pour résoudre ce problème, vous pouvez créer une zone dynamique ou une interface dynamique. Elles vous permettent de spécifier, pour chaque pare-feu, la zone ou l’interface à utiliser. Vous pouvez ensuite utiliser la zone dynamique ou l’interface dynamique lorsque vous créez une règle, en sachant que la règle fonctionnera comme vous le souhaitez sur chaque pare-feu.
Zones dynamiques
Pour créer une zone dynamique, procédez comme suit :
- Allez dans Mes produits > Firewall Management > Objets dynamiques.
- Cliquez sur Zones.
- Cliquez sur Ajouter une zone dynamique.
-
Saisissez les détails de la zone dynamique.
-
Type de zone :
-
LAN : Il s’agit de la valeur par défaut, qui est utilisée le plus souvent lors de la création d’objets dynamiques. En fonction de l’appareil utilisé et de la conception du réseau, vous pouvez regrouper de un à six ports physiques dans cette zone. Regroupez plusieurs interfaces avec différents sous-réseaux pour les gérer comme entité unique. Regroupez tous les réseaux LAN sous cette zone.
Remarque
Par défaut, le trafic vers et depuis cette zone est bloqué, c’est donc la zone la plus sécurisée. Toutefois, le trafic entre les ports appartenant à la même zone et le trafic entre les services LAN et Zone locale, par exemple Administration, authentification et réseau, seront autorisés.
-
DMZ : Cette zone est normalement utilisée pour les serveurs accessibles au public. En fonction de l’appareil utilisé et de la conception du réseau, vous pouvez regrouper de un à cinq ports physiques dans cette zone.
Le choix de Type de zone détermine les options répertoriées dans la zone Zones disponibles (voir ci-dessous).
-
-
-
Saisissez les mappages de zone d’appareil pour tous les pare-feu.
- Pare-feu : Le pare-feu dont la zone doit être mappée à la zone dynamique. Le mappage de Défaut (tous les pare-feu) est appliqué à tout pare-feu pour lequel vous ne spécifiez pas de mappage, par exemple un pare-feu ajouté ultérieurement. Cependant, le mappage doit être une zone qui existe sur chaque pare-feu.
- Zones disponibles : Zone de pare-feu à mapper.
-
Cliquez sur Enregistrer.
La zone dynamique est ajoutée au tableau des objets dynamiques et peut désormais être utilisée dans toutes les autres configurations où une zone peut être configurée, par exemple dans Règles et stratégies. Pour voir où une zone dynamique est utilisée, cliquez sur Références d’utilisation pour afficher le groupe, la stratégie et une partie de la stratégie qui utilise la zone dynamique.
Pour modifier ou supprimer une zone dynamique, cliquez sur son nom dans le tableau des objets dynamiques.
Interfaces dynamiques
Pour créer une interface dynamique, procédez comme suit :
- Allez dans Mes produits > Firewall Management > Objets dynamiques.
- Cliquez sur Interfaces.
- Cliquez sur Ajouter une interface dynamique.
-
Saisissez les détails de l’interface dynamique.
- Famille d’adresses IP : Famille d’adresses correspondant à celle utilisée par les interfaces des pare-feu. Le choix de Famille d’adresses IP détermine les options répertoriées dans la zone Interfaces disponibles (voir ci-dessous).
- Type d’interface : Le choix de Type d’interface détermine les options répertoriées dans la zone Interfaces disponibles (voir ci-dessous).
-
Saisissez les mappages d’interface d’appareil pour tous les pare-feu.
- Pare-feu : Le pare-feu dont l’interface doit être mappée à l’interface dynamique. Le mappage de Défaut (tous les pare-feu) est appliqué à tout pare-feu pour lequel vous ne spécifiez pas de mappage, par exemple un pare-feu ajouté ultérieurement. Cependant, le mappage doit être une interface qui existe sur chaque pare-feu.
- Interfaces disponibles : Interface de pare-feu à mapper.
-
Cliquez sur Enregistrer.
L’interface dynamique est ajoutée au tableau des objets dynamiques et peut désormais être utilisée dans toutes les autres configurations où une interface peut être configurée, par exemple dans Règles et stratégies. Pour voir où une interface dynamique est utilisée, cliquez sur Références d’utilisation pour afficher le groupe, la stratégie et une partie de la stratégie qui utilise l’interface dynamique.
Pour modifier ou supprimer une interface dynamique, cliquez sur son nom dans le tableau des objets dynamiques.