Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS 4.0


Panneau latéral

Accueil

Liste des Wikis OpIOS

Liste des Wikis OpenIP

Webinars OpenIP

Formations OpenIP

Informations sur le routeur

Configuration des Modems

Configuration rapide du routeur

Configuration des LIENs

Configuration des VPNs

Routage/Pare-Feu

Options des interfaces et DHCP

DNS / NTP

Configuration du FAILOVER/LIMITEUR/QoS/PLANIFICATEUR

Sécurités et informations

Monitoring Routeur

FAQ

transformer_une_interface_en_dmz

Transformer une interface en DMZ

Modifier le nom de l'interface IGB2

Pour modifier le nom de l'interface IGB2 du routeur OpIOS, cliquer sur le menu “Interfaces” puis sur l'interface “IGB2”.

Vous entrez maintenant dans la configuration de l'interface IGB2. Dans le champs “Description”, remplacer l'existant par “DMZ”.

vous obtenez ceci :

Ajuster la configuration du sous réseau de l'interface si nécessaire. Pour cette exemple, le sous réseau de la DMZ est “192.168.2.0/24”.

Cliquer sur le bouton “Enregistrer” pour terminer la configuration.

Cliquer sur le bouton “Appliquer les modifications” pour valider la configuration.

Les modifications sont maintenant effectives pour la configuration de l'interface.

Modifier la configuration du serveur DHCP

Comme nous avons redéfinis le sous-réseau de notre interface “DMZ”, il faut maintenant reconfigurer le serveur DHCP de celle-ci.

Pour ce faire, Cliquer sur le menu “Services” et sur “Serveur DHCP IPV4”.

Cliquer sur l'onglet DMZ“ :

Concentrer vous sur le champs “Plage” correspondant à la plage DHCP pour la “DMZ”.

Comme nous avons changer le sous-réseau de l'interface il faut donc mettre à jour cette plage.

Maintenant, descendre en bas de la page et cliquer sur le bouton “Enregistrer” pour valider la nouvelle configuration.

La nouvelle configuration du Serveur DHCP est active.

Configurer les règles de Pare-Feu

Pour configurer une DMZ, il faut maintenant sécuriser les accès à cette interface et autoriser ou non certains protocoles.

Pour ce tutoriel, nous autorisons tous les protocoles, mais nous réduisons les accès à ces IPs.

Pour ce faire, cliquer sur le menu “Pare-feu” et sur “Règles”.

Sélectionner “l'onglet correspondant à la DMZ”

Éditer la règle du Tout Passant pour la DMZ en “cliquant sur le crayon”

Vous obtenez cette configuration :

Remplacer la Source “Tout” par “DMZ net”.

Cliquer sur le bouton “Enregistrer”

Cliquer sur le bouton “Appliquer les modifications”.

Attention : Pour une DMZ, utiliser tout le temps “DMZ net” pour restreindre le flux réseau.

transformer_une_interface_en_dmz.txt · Dernière modification: 02/07/2018 08:57 par adm