Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS 4.0


Panneau latéral

Accueil

Liste des Wikis OpIOS

Liste des Wikis OpenIP

Webinars OpenIP

Formations OpenIP

Informations sur le routeur

Configuration des Modems

Configuration rapide du routeur

Configuration des LIENs

Configuration des VPNs

Routage/Pare-Feu

Options des interfaces et DHCP

DNS / NTP

Configuration du FAILOVER/LIMITEUR/QoS/PLANIFICATEUR

Sécurités et informations

Monitoring Routeur

FAQ

add_planification_regle

Planifier le fonctionnement d’une règle de Pare-feu

Tous les routeurs ne vous permettent pas de déterminer quand les appareils peuvent accéder à Internet. Et quand ils le font, c'est assez limité dans la façon dont vous pouvez contrôler l'accès.

Les règles de pare-feu peuvent être planifiées de sorte qu'elles ne soient actives qu'à certains moments de la journée ou certains jours ou jours de la semaine.

Le système se configure en deux étapes.
Avant qu'une planification puisse être appliquée à une règle de pare-feu , elle doit être créée sous Pare-feu> Planifications . Ensuite, lors de la création d'une règle, sélectionnez la planification définie dans la liste.

Les règles planifiées agissent comme si elles n'existaient pas lorsque l'heure planifiée n'est pas active.

Par défaut, les horaires effacent les états des connexions existantes lorsque l'heure d'expiration est atteinte. Ce comportement peut être modifié pour ne pas effacer les états pour les connexionsexistantes sur ouverture d’un ticket au support OpenIP qui fera une modification sur le routeur OpIOS.

Exemple d’une Planification

Pour cette exemple nous allons planifier une coupure du trafic internet du LAN DATA pendant les heures de bureau. Bien évidement l’objectif ici est démontrer qu'il est possible de déclencher une règle sur une plage horaire définit. Pour les personnes qui aiment la sécurité, il est donc possible de sécuriser une installation de téléphone IP en la désactivant pendant que l’entreprise est fermé. De cette façon, personne ne peut utiliser celle-ci sans votre accord.

Pour mettre en place ce type de planification, cliquer sur le menu “Pare-feu” puis sur “Planification de règle” :

Dans la page de configuration des planifications, cliquer sur le bouton “Ajouter” pour ajouter une nouvelle planification.

Compléter les informations demandée :

A la fin, cliquer sur le bouton “Ajouter une période de temps”. N'oublier pas d'ajouter une description pour savoir à quoi correspond cette plage configurée. Cliquer sur le bouton “Enregistrer”.

La nouvelle planification à été ajouté dans la liste.

Il faut maintenant ajouter une règle de filtrage active dans le Pare-Feu. Cliquer sur le menu “Pare-feu” puis “règles”.

Cliquer sur l'interface LAN sur laquelle vous souhaitez faire appliquer cette planification. Dans cette exemple nous allons appliquer cette règle sur l'interface LAN_DATA.

Cliquer sur le bouton “Ajouter” pour ajouter une règle en position haute.

Dans l'édition de la règle de Pare-feu, modifier l'action de la règle et les protocoles autorisés

Ajouter une description et cliquer sur le bouton “Afficher les options avancée”.

Dans la liste des “Options Avancées”, rechercher la liste déroulante “Ordonnancement” Sélectionner dans cette liste, la planification qui a été créée, puis cliquer sur le bouton “Enregristrer”pour sauvegarder la configuration. Cliquer sur le bouton “Appliquer les modifications”

Vérifions maintenant si, il y a présence d'internet :

la planification est opérationnelle.

add_planification_regle.txt · Dernière modification: 13/02/2018 10:21 par adm