Configuration du pare-feu en emplacement double

L’option d’emplacement unique s’adresse aux ordinateurs qui sont connectés en permanence à un réseau unique comme les postes de travail. L’option d’emplacement double est disponible si vous voulez que le pare-feu utilise des paramètres différents en fonction de l’emplacement où les ordinateurs sont utilisés, par exemple, au bureau et en dehors du bureau. Il peut être judicieux de paramétrer un emplacement double pour les ordinateurs portables.

Si vous sélectionnez l’emplacement double, nous vous conseillons de paramétrer vos options de configuration d’emplacement principal et secondaire comme suit :

  • Paramétrez votre emplacement principal en tant que réseau que vous contrôlez (par exemple, le réseau professionnel) et votre emplacement secondaire en tant qu’emplacement étant hors de votre contrôle.
  • Paramétrez votre emplacement principal de manière à ce qu’il ait un accès plus facile et votre emplacement secondaire de manière à ce qu’il ait un accès plus restreint.
  • Lors de la configuration de vos options de détection de l’emplacement principal, nous conseillons généralement d’utiliser la détection DNS sur des réseaux étendus et complexes et d’utiliser la détection passerelle pour les réseaux de petite taille et simples. La détection DNS nécessite l’utilisation d’un serveur DNS mais elle est généralement plus facile à gérer que la détection passerelle. Si le matériel utilisé pour la détection passerelle tombe en panne, la reconfiguration des adresses MAC est nécessaire et il est possible que les ordinateurs reçoivent par erreur la configuration de l’emplacement secondaire tant que les problèmes de configuration matérielle ne sont pas résolus.
  • Si vous utilisez la détection DNS, nous vous conseillons d’ajouter une entrée DNS spécifique à votre serveur DNS dont le nom est inhabituel et qui renvoie une adresse IP localhost également appelée adresse de bouclage ou loopback (127.x.x.x). Ces options rendent pratiquement impossible la détection incorrecte de tout autre réseau auquel vous êtes connecté comme étant votre emplacement principal.
  • Dans la configuration avancée de la stratégie de pare-feu, sur l’onglet Général, sous Emplacement appliqué, sélectionnez la configuration du pare-feu que vous souhaitez appliquer à l’ordinateur. Si vous souhaitez que la configuration appliquée dépende de l’emplacement de l’ordinateur, sélectionnez l’option Appliquer la configuration pour l’emplacement détecté. Si vous souhaitez appliquer manuellement la configuration principale ou secondaire, sélectionnez l’option appropriée.
ATTENTION : Il est vivement recommandé d’utiliser avec précaution les règles de sous-réseau local comme configurations secondaires. S’il s’agit d’un ordinateur portable utilisé en dehors du bureau, il peut se connecter à un sous-réseau inconnu. Dans ce cas, il se peut que les règles de pare-feu de la configuration secondaire qui utilisent l’adresse du sous-réseau local autorisent le trafic inconnu.