La section Règles de pare-feu présente toutes les règles de pare-feu qui sont actuellement en vigueur dans le Client VPN. Les règles figurent en ordre d'importance, du niveau le plus élevé au niveau le plus bas. Les règles qui apparaissent à la partie supérieure de la table permettent un trafic entrant et sortant entre le Client VPN et la passerelle sécurisée ainsi qu'entre le Client VPN et les réseaux privés avec lesquels il communique. Par exemple, deux règles sont en vigueur pour chaque réseau privé auquel le Client VPN se connecte par l'entremise d'un tunnel (une règle qui permet un trafic sortant et une autre qui permet un trafic entrant). Ces règles font partie du logiciel du Client VPN. Étant donné qu'elles figurent en haut de la table, le Client VPN les appliquent avant d'examiner les règles de la PPC. Cette méthode permet la circulation du trafic vers et depuis les réseaux privés.
Les règles PPC (qui sont définies au Concentrateur VPN) ne concernent que le trafic non acheminé par le tunnel et sont les suivantes dans la table. Pour de plus amples renseignements sur la configuration des filtres et des règles pour la PPC, reportez-vous au chapitre 1 du manuel VPN Client Administrator Guide. Une règle par défaut « Firewall Filter for VPN Client (Default) » (filtre par défaut de pare-feu pour Client VPN) du Concentrateur VPN permet au Client VPN d'envoyer n'importe quelles données, mais il permet un trafic de retour qu'en réponse au trafic sortant.
Enfin, deux règles figurent au bas de la table. Ces règles, qui sont définies au Concentrateur VPN, précisent l'action par défaut du filtre : abandonner ou poursuivre. Si elle n'est pas changée, l'action par défaut est d'abandonner. Ces règles ne sont utilisées que si le trafic ne concorde avec aucune des règles précédentes figurant dans la table.
Remarque Le pare-feu Client intégré Cisco est de nature permanente et, dans ce cas, les protocoles TCP, UDP et ICMP permettent des réponses entrantes aux paquets sortants. Pour les exceptions, reportez-vous au chapitre 1 du manuel VPN Client Administrator Guide. Pour permettre des réponses entrantes à des paquets sortants pour d'autres protocoles, HTTP par exemple, l'administrateur du réseau doit définir des filtres particuliers au Concentrateur VPN.
Vous pouvez déplacer les barres des en-têtes de colonne dans le haut de la boîte afin de les élargir, par exemple pour afficher en entier les mots Action et Direction, plutôt que Act et Dir. Cependant, chaque fois que vous quittez l'affichage et ouvrez à nouveau cet onglet d'état, les colonnes reviennent à leur largeur initiale. Les règles par défaut du Concentrateur VPN (abandonner les éléments entrants et les éléments sortants) figurent toujours au bas de la liste. Ces deux règles servent de filet de protection et elles ne sont en vigueur que lorsque le trafic ne concorde avec aucune des règles figurant plus haut dans la hiérarchie.
Pour afficher les champs d'une règle particulière, cliquez sur la première colonne et observez les champs de la zone suivante apparaissant sous la liste de règles. Par exemple, la section de fenêtre figurant sous les règles affiche les champs de la règle qui est mise en évidence dans la liste.
Une règle de pare-feu comprend les champs suivants :
Action - La mesure prise si le trafic de données ne concorde pas avec la règle.
Adresse source - L'adresse du trafic touché par cette règle.
Adresse de destination - Adresse de destination du paquet que la règle vérifie (adresse du destinataire).
Protocole - Numéro IANA (Internet Assigned Number Authority) du protocole auquel la règle se rapporte (6 pour TCP; 17 pour UDP, etc.).
Port de destination - Port de destination utilisé par TCP ou UDP.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.