Watchguard Firebox X Core & Peak e-Series Mode d'emploi

Marque: Watchguard

Modèle: Firebox X Core & Peak e-Series

Taper: Mode d'emploi

Ce manuel convient également à

WatchGuard System Manager v11.3 Guide de l’utilisateur

Fireware XTM

WatchGuard System Manager

v11.3 Guide de l’utilisateur

WatchGuard XTMDevices

Firebox XPeak e-Series

Firebox XCore e-Series

Firebox XEdge e-Series

ii WatchGuard System Manager

À propos de ce guide de l’utilisateur

Le Guide de l’utilisateur Fireware XTM WatchGuard System Manager est mis à jour avec chaque mise à jour

importante du produit. Pour les mises à jour moins importantes, seule l’Aide Fireware XTM WatchGuard

System Manager est mise à jour. Le système d’aide comprend également des exemples spécifiques de

mise en œuvre basés sur les tâches, qui ne sont pas disponibles dans le Guide de l’utilisateur.

Pour accéder à la documentation produit la plus récente, voir l’Aide Fireware XTM WatchGuard System

Manager sur le site Web de WatchGuard à l’adresse suivante:

http://www.watchguard.com/help/documentation/.

Les informations figurant dans ce guide peuvent faire l’objet de modifications sans préavis. Les exemples de

sociétés, de noms et de données mentionnés ici sont fictifs, sauf mention contraire. Aucune partie de ce

guide ne peut être reproduite ou retransmise sous quelque format ou par quelque moyen que ce soit

(électronique ou mécanique), pour tout objet, sans l’autorisation écrite expresse de WatchGuard

Technologies, Inc.

Révision du guide:07/15/2010

Informations sur le copyright, les marques déposées et les brevets

ou les noms commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs.

Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans

le guide disponible en ligne (Copyright et Licensing Guide)

http://www.watchguard.com/help/documentation/

Note Ce produit est destiné à une utilisation intérieure uniquement.

À propos de WatchGuard

WatchGuard propose des solutions de sécurité tout-en-un à prix abordable

pour les réseaux et les contenus afin d’offrir une protection en profondeur

et de permettre d’être en conformité avec la réglementation. La gamme

WatchGuard XTM associe pare-feu, réseau VPN, Gateway AV, IPS, blocage

de courrier indésirable et filtrage d’URL pour protéger votre réseau des

courriers indésirables, virus, logiciels malveillants et intrusions. La nouvelle

gamme XCS propose un système de sécurité pour les messages

électroniques et le contenu Web, associé à un système de prévention des

données. Les solutions extensibles de WatchGuard sont évolutives pour

assurer une sécurité parfaitement adaptée tant aux petites entreprises

qu’aux grands groupes de plus de 10000employés. WatchGuard fabrique

des appareils de sécurité simples, fiables et solides, qui disposent d’outils

complets de génération de rapports et de gestion très rapides à mettre en

œuvre. Les entreprises à travers le monde comptent sur nos boîtiers

rouges pour maximiser la sécurité sans sacrifier à l’efficacité et à la

productivité.

Pour plus d’informations, appelez le 206.613.6600 ou visitez notre site

www.watchguard.com.

Adresse

505 Fifth Avenue South

Suite 500

Seattle, WA 98104

Assistance technique

www.watchguard.com/support

États-Unis et Canada

+877.232.3531

Tous les autres pays

+1.206.521.3575

Ventes

États-Unis et Canada

+1.800.734.9905

Tous les autres pays

+1.206.613.0895

Guide de l’utilisateur iii
Sommaire
Introduction à la sécurité des réseaux i
À propos des réseaux et de leur sécurité i
À propos d'Internet connexions i
À propos des protocoles ii
À propos de Adresses IP iii
Adresses et passerelles privées iii
À propos de masques de sous-réseau iii
À propos de la notation de barre oblique iv
À propos de la saisie Adresses IP iv
Statique et dynamique Adresses IP v
À propos de DNS (Domain Name System) vi
À propos des pare-feu vi
À propos des services et des stratégies vii
À propos des ports viii
Présentation de Fireware XTM 11
Présentation de FirewareXTM 11
Composants de FirewareXTM 12
WatchGuard System Manager 12
WatchGuard Server Center 13
Fireware XTM Web UI et interface Command Line Interface 14
FirewareXTM avec une mise à niveau Pro 14
Service et support 17
À propos de Assistance WatchGuard 17
LiveSecurity Service 17
LiveSecurity Service Or 18
Expiration du service 19
Mise en route 21
Avant de commencer 21
Vérifier les composants de base 21
Obtenir une clé de fonctionnalité pour périphérique WatchGuard 22

Collecter les adresses réseau 22
Sélectionnez un pare-feu. mode de configuration 23
Déterminer l’emplacement d’installation du logiciel serveur 24
Installer le logiciel WatchGuard System Manager 25
Sauvegarder votre configuration précédente 25
Télécharger WatchGuard System Manager 25
À propos des niveaux de chiffrement logiciels 26
À propos de l’Assistant Quick Setup Wizard 27
Exécuter l’Assistant Web Setup Wizard 27
Exécution de l’Assistant WSM Quick Setup Wizard 31
Terminer votre installation 34
Personnalisez votre stratégie de sécurité 34
À propos de LiveSecurity Service 35
Démarrer WatchGuard System Manager 35
Se connecter à un périphérique WatchGuard 35
Démarrer des applications de sécurité 37
Rubriques d’installation supplémentaires 39
Installer WSM et conserver une version antérieure 39
Installer les serveurs WatchGuard sur des ordinateurs dotés de pare-feux de bureau 39
Prise en charge des adresses IP dynamiques sur l’interface externe 39
À propos de la connexion des câbles Firebox 40
Se connecter à Firebox avec Firefoxv3 40
Désactiver les proxys HTTP dans le navigateur 42
Trouvez vos propriétés TCP/IP 43
Principes de configuration et de gestion 45
À propos des tâches de base de configuration et de gestion 45
À propos des fichiers de configuration 45
Ouvrir un fichier de configuration 46
Créer un fichier de configuration 48
Enregistrer le fichier de configuration 48
Créer une sauvegarde de l’image Firebox 49
Restaurez un système Firebox. Image de sauvegarde 50
iv WatchGuard System Manager

Guide de l’utilisateur v
Utiliser une clé USB pour la sauvegarde et la restauration du système 51
À propos de la cléUSB 51
Enregistrer une image de sauvegarde sur une cléUSB connectée 51
Restaurer une image de sauvegarde à partir d’une clé USB connectée 52
Restaurer automatiquement une image de sauvegarde à partir d’une clé USB 53
Structure de répertoire de la cléUSB 55
Enregistrer une image de sauvegarde sur une cléUSB connectée à votre station de gestion. 56
Utiliser une configuration existante pour créer un modèle Firebox 57
Configurer un périphérique Firebox de remplacement 58
Sauvegardez la configuration de votre Firebox original sur fichier. 59
Procurez-vous la clé de fonctionnalité du Firebox de remplacement 59
Configurez Edge à l’aide de l’Assistant Quick Setup Wizard. 59
Mettez à jour la clé de fonctionnalité sur le fichier de configuration de votre Firebox original et
enregistrez sur le nouveau. 59
Rétablir une configuration antérieure d’un périphérique Firebox ou XTM ou créer une nouvelle
configuration 61
Démarrer un périphérique Firebox ou XTM en mode sans échec 61
Restaurer les paramètres usine par défaut d’un périphérique FireboxX Edgee-Series ou
WatchGuardXTM2Series 62
Exécuter l’Assistant Quick Setup Wizard 62
À propos des paramètres usine par défaut 62
À propos de les clés de fonctionnalité 63
Lorsque vous achetez une nouvelle fonctionnalité 64
Afficher les fonctionnalités disponibles avec la clé de fonctionnalité active 64
Vérifier la conformité à la clé de fonctionnalité 65
Obtenir une clé de fonctionnalité auprès de LiveSecurity 65
Ajouter une clé de fonctionnalité à Firebox 67
Voir les détails d’une clé de fonctionnalité 69
Télécharger une clé de fonctionnalité 70
Activer le protocole NTP et ajouter des serveursNTP 71
Définir le fuseau horaire et les propriétés de base du périphérique 72
À propos du protocoleSNMP 73
Interrogations et interruptionsSNMP 73

Activer l’interrogationSNMP 73
Activer Stations de gestion et interruptionsSNMP 75
À propos des bases d’informations MIB (Management Information Base) 77
À propos des mots de passe, clés de chiffrement et clés partagées de WatchGuard 78
Création d’un mot de passe, d’une clé de chiffrement ou d’une clé partagée sécurisés 78
Mots de passe Firebox 78
Mots de passe utilisateur 79
Mots de passe serveur 79
Clés de chiffrement et clés partagées 79
Modifier les mots de passe Firebox 80
À propos des alias 81
Membres de l’alias 81
Créer un alias 82
Définir les paramètres globaux de Firebox 83
Définir les paramètres globaux de gestion des erreurs ICMP 84
Activer le contrôle TCP SYN 85
Définir les paramètres globaux de réglage de la taille maximale de segment TCP 86
Désactiver ou activer la gestion du trafic et QoS 86
Modifier le port Web UI 86
Redémarrage automatique 86
Console externe 87
Gérer Firebox à partir d’un emplacement distant 87
Emplacements des fichiers de WatchGuardSystemManager 89
Emplacement des fichiers créés par l’utilisateur et des applications 90
Mettre à niveau vers une nouvelle version de Fireware XTM 91
Installez la mise à niveau sur votre station de gestion 91
Mettre à niveau Firebox 92
Utiliser différentes versions de Policy Manager 93
À propos des options de mise à niveau 93
Mises à niveau des services d’abonnement 93
Mises à niveau des logiciels et logiciels système 94
Comment appliquer une mise à niveau 94
vi WatchGuard System Manager

Guide de l’utilisateur vii
Renouveler les services de sécurité par abonnement 94
Renouvellement des abonnements dans Firebox System Manager 95
95
Définition et configuration réseau 97
À propos de Configuration d’interface réseau 97
Modes réseau 97
Types d’interface 98
À propos des interfaces réseau sur les modèles Edge e-Series 99
Mode de routage mixte 100
Configurer une interface externe 100
Configurer DHCP en mode de routage mixte 104
À propos du Service DNS dynamique 107
Utiliser DNS dynamique 107
À propos de la configuration du réseau en mode d’insertion 108
Utilisez le mode d’insertion pour la configuration de l’interface réseau 109
Configurer les hôtes associés 110
Configurer DHCP en mode d’insertion 111
Mode pont 114
Paramètres d’interface standard 115
Désactiver une interface 117
Configurer le relaisDHCP 118
Limiter le trafic réseau par adresse MAC 118
Ajouter Serveurs WINS et Adresses du serveur DNS 119
Configurer un réseau secondaire 120
À propos des paramètres d’interface 121
Paramètres decarte réseau 122
Définir la bande passante de l’interface en sortie 123
Définir Bit DF pour IPSec 124
Paramètre PMTU pour IPSec 125
Utiliser la liaison d’adresse MAC statique 125
Rechercher l’adresse MAC d’un ordinateur 126
À propos des ponts LAN 127

Créer une configuration de pont réseau 127
Attribuer une interface réseau à un pont 129
À propos des fichiers 131
Ajouter un itinéraire statique 131
À propos des réseaux locaux virtuels (VLAN) 132
Configuration logicielle requise pour les VLAN et restrictions associées 132
À propos de marquage 133
Définir un nouveau 802.1Q 133
Attribuer des interfaces à un 802.1Q 136
Exemples de configuration réseau 137
Utiliser Firebox X Edge avec le pont sans fil 3G Extend 137
Multi-WAN 141
À propos de l’utilisation de plusieurs interfaces externes 141
Configurations logicielles et conditions requises pour le modemultiWAN 141
multiWAN et DNS 142
multiWAN et FireCluster 142
À propos de Options multiWAN 142
Classement du tourniquet 143
Basculement 143
Dépassement de capacité d’interface 144
Table de routage 144
modem série (FireboxXEdge uniquement) 145
Configurer l’option tourniquet multiWAN 145
Avant de commencer 145
Configurer les interfaces 145
Découvrez comment affecter des pondérations aux interfaces 148
Configurer l’option basculement multiWAN 148
Avant de commencer 148
Configurer les interfaces 148
Configurer l’option Dépassement de capacité d’interface multiWAN 150
Avant de commencer 150
Configurer les interfaces 150
viii WatchGuard System Manager

Guide de l’utilisateur ix
Configurer l’option Option de table de routage 151
Avant de commencer 151
Option de table de routage et équilibrage de charge 151
Configurer les interfaces 152
À propos de la table de routage de Firebox 153
Quand utiliser les optionsmultiWAN et le routage 153
Basculement de modem série 154
Activer le basculement de modem série 154
Paramètres du compte 155
ParamètresDNS 155
Paramètres d’accès à distance 156
Paramètres avancés 156
Paramètres de contrôle des liaisons 157
À propos des Paramètres multiWAN avancés 158
À propos de connexions persistantes 158
Définissez une durée de connexion persistante globale 159
Définissez l’action de restauration 159
À propos de État de l’interfaceWAN 160
Temps nécessaire à Firebox pour mettre à jour sa table de routage 161
Définir un hôte de contrôle des liaisons 161
Traduction d’adresses réseau (NAT) 163
À propos de Traduction d’adresses réseau (Network Address Translation) (NAT) 163
Types de NAT 163
À propos de la traduction dynamique traduction d'adresses réseau (NAT) 164
Ajouter des entrées NAT dynamiques de pare-feu 165
Configurer une traduction d’adresses dynamique à base de stratégie Traduction d'adresses
réseau (NAT) 167
À propos de 1-to-1 NAT 169
À propos de 1-to-1 NAT et des tunnels VPN 170
Configurer 1-to-1 NAT pour le pare-feu 171
Configurer 1-to-1 NAT pour une stratégie 173
Configurer le bouclage NAT avec la traduction d’adresses réseau statique 174

Ajouter une stratégie pour le bouclageNAT sur le serveur 175
Bouclage NAT et 1-to-1 NAT 176
À propos de NAT statique 180
Configurer la traduction d’adresses réseau statique 181
Configurer les équilibrage de charge côté serveur 182
Exemples de traduction d’adresses réseau (NAT) 187
Exemple de règle 1-to-1 NAT 187
Configuration sans fil 189
À propos de la configuration sans fil 189
À propos de configuration Point d’accès sans fil 190
Avant de commencer 191
Présentation des paramètres paramètres de configuration 191
Activer/Désactiver DiffusionsSSID 192
Modifier SSID 193
Journal événements d’authentification 193
Modifier seuil de fragmentation 193
Modifier SeuilRTS 195
Présentation des paramètres paramètres de sécurité 196
Définissez sans fil méthode d'authentification 196
Définir le niveau de chiffrement 197
Autoriser des connexions sans fil au réseau facultatif ou approuvé 197
Activer un réseau invité sans fil 200
Activer un point d’accès sans fil 203
Configurer les paramètres de délai pour les utilisateurs 204
Personnaliser l’écran de démarrage du point d’accès 204
Se connecter à un point d’accès sans fil 206
Afficher les connexions aux points d’accès sans fil 207
Configurer l’interface externe en tant qu’interface sans fil 208
Configurer l’interface externe principale en tant qu’interface sans fil 208
Configurer un tunnel BOVPN pour plus de sécurité 210
Présentation des paramètres paramètres de radio sans fil sur FireboxXEdge e-Series 211
Réglage de la région d’exploitation et du canal 211
x WatchGuard System Manager

Guide de l’utilisateur xi
Définissez mode d’exploitation sans fil 212
Présentation des paramètres radio sans fil du WatchGuardXTM sans fil Série2 213
Le réglage du pays est automatique 214
Sélectionnez la Bande passante et le mode sans fil 215
Sélection du canal 216
Configurer carte sans fil sur votre ordinateur 216
Routage dynamique 217
À propos du routage dynamique 217
À propos des fichiers de configuration du démon de routage 217
À propos du protocoleRIP (Routing Information Protocol) 218
Commandes du protocoleRIP 218
Configurer Firebox pour qu’il utilise RIPv1 220
Configurer Firebox pour qu’il utilise RIPv2 222
Exemple de fichier de configuration de routageRIP 224
À propos du protocoleOSPF (Open Shortest Path First) 226
CommandesOSPF 226
Tableau des coûts d’interfaceOSPF 229
Configurer Firebox pour utiliser OSPF 229
Exemple de fichier de configuration d’un routageOSPF 231
À propos du protocole BGP (BorderGatewayProtocol) 234
CommandesBGP 234
Configurer Firebox pour qu’il utilise BGP 237
Exemple de fichier de configuration de routageBGP 239
FireCluster 241
À propos de WatchGuardFireCluster 241
État de FireCluster 243
À propos du basculement FireCluster 243
Les événements qui déclenchent un basculement 243
Que se passe-t-il lorsqu’un basculement se produit? 245
Basculement de FireCluster et équilibrage de charge côté serveur 245
Contrôler le cluster pendant un basculement 246
Fonctionnalités non prises en charge en cas d’utilisation de FireCluster 246

Limites de configuration du réseau FireCluster 246
Limites de gestion de FireCluster 246
À propos de l’adresseIP de l’interface de gestion 246
Configurer l’adresse IP de l’interface de gestion 247
Utiliser l’adresse IP de l’interface de gestion pour restaurer une image de sauvegarde 247
Utiliser l’adresse IP de l’interface de gestion pour effectuer une mise à niveau depuis un
emplacement externe 247
Configurer FireCluster 247
Conditions et restrictions de FireCluster 248
Synchronisation et analyse de l’état du cluster 249
Rôles des périphériques de FireCluster 249
Étapes de la configuration de FireCluster 249
Avant de commencer 250
Connecter le matériel FireCluster 252
Configuration requise des commutateurs et des routeurs pour un FireCluster actif/actif 253
Utiliser l’assistant FireCluster Setup Wizard 259
Configurer FireCluster manuellement 264
Trouver les adresses MAC de multidiffusions d’un cluster actif/actif 270
Contrôler et analyser les membres de FireCluster 271
État du contrôle des membres FireCluster 272
Contrôler et analyser les membres du cluster 273
Découvrir un membre de cluster 273
Forcer le basculement d’un cluster maître 274
Redémarrer un membre du cluster 275
Arrêter un membre du cluster 276
Se connecter à un membre du cluster 276
Faire quitter le cluster à un membre 277
Permettre à un membre de rejoindre un cluster 278
Supprimer ou ajouter un membre du cluster 278
Ajouter un nouveau périphérique au FireCluster 280
Mettre à jour la configuration de FireCluster 280
Configurer la journalisation et la notification de FireCluster 280
xii WatchGuard System Manager

Guide de l’utilisateur xiii
À propos des clés de fonctionnalité et de FireCluster 281
Afficher les clés de fonctionnalité et les fonctionnalités associées à un cluster 282
Afficher ou mettre à jour la clé de fonctionnalité pour un membre du cluster 283
Afficher la clé de fonctionnalité FireCluster dans Firebox System Manager 285
Créer une image de sauvegarde de FireCluster 286
Restaurer une image de sauvegarde de FireCluster 287
Faire quitter le cluster au maître de sauvegarde 287
Restaurer l’image de sauvegarde dans le maître de sauvegarde 287
Restaurer l’image de sauvegarde dans le cluster maître 287
Faire rejoindre le cluster au maître de sauvegarde 288
Mettre à niveau Fireware XTM pour les membres FireCluster 288
Désactiver FireCluster 289
Authentification 291
À propos de l’authentification des utilisateurs 291
Utilisateur étapes de l’authentification 292
Gérer les utilisateurs authentifiés 293
Utiliser l’authentification pour restreindre le trafic entrant 294
Utiliser l’authentification via une passerelle Firebox 295
Définir les valeurs d’authentification globale 295
Définir des délais d’authentification globale 297
Autoriser plusieurs connexions simultanées 297
Limiter les sessions de connexion 298
Rediriger automatiquement les utilisateurs vers le portail de connexion 299
Utiliser une page de démarrage par défaut personnalisée 299
Définir les délais d’une session de gestion 299
Activer Single Sign-On 300
À propos de la stratégie d’authentification WatchGuard (WG) 300
À propos de Single Sign-On (SSO) 300
Avant de commencer 301
Configurer SSO 302
Installer l’agent WatchGuard Single Sign-On (SSO) 302
Installez le client WatchGuard Single Sign-On (SSO) 303

Activer Single Sign-On (SSO) 304
Types de serveurs d’authentification 307
À propos de l’utilisation de serveurs d’authentification tierce 307
Utiliser un serveur d’authentification de sauvegarde 307
Configurer Firebox en tant que serveur d’authentification 308
Types d’authentification Firebox 308
Définir un nouvel utilisateur pour l’authentification sur Firebox 310
Définir un nouveau groupe d’authentification sur Firebox 313
Configurer l’authentification sur le serveur RADIUS 313
Clé d’authentification 314
Méthodes d’authentification surRADIUS 314
Avant de commencer 314
Utiliser le serveur d’authentification RADIUSavec le périphérique WatchGuard 314
Fonctionnement de l’authentification sur le serveur RADIUS 316
Configurer les Authentification sur le serveur VASCO 319
Configurer l’authentification SecurID 321
Configurer l’Active Directory Authentication 323
À propos des paramètres Active Directory facultatifs 325
Trouver votre base de recherche Active Directory 326
Changer le port par défaut de l’Active Directory Server 327
Configurer l’authentification LDAP 328
À propos des paramètres LDAP facultatifs 330
Utilisez les paramètres Active Directory ou LDAP facultatifs 331
Avant de commencer 331
Spécifier Paramètres Active Directory ou LDAP facultatifs 331
Utiliser un compte d’utilisateur local pour l’authentification 335
Utiliser les utilisateurs et groupes autorisés dans les stratégies 335
Stratégies 339
À propos des stratégies 339
Stratégies de filtres de paquets et stratégies de proxies 339
À propos de l'ajout de stratégies à votre Firebox 340
À propos de Policy Manager 340
xiv WatchGuard System Manager

Guide de l’utilisateur xv
Ouvrir Policy Manager 341
Modifier l’affichage de Policy Manager 342
Modifier les couleurs utilisées pour le texte de Policy Manager 344
Rechercher une stratégie par adresse, par port ou par protocole 345
Ajouter stratégies à votre configuration 346
Voir la liste des modèles de stratégie 347
Ajouter une stratégie à partir de la liste des modèles 348
Ajouter plusieurs stratégies du même type 349
Afficher les détails d’un modèle et modifier des modèles de stratégie 349
Désactiver ou supprimer une stratégie 351
À propos de l’ordre de priorité des stratégies 351
Ordre de priorité automatique des stratégies 351
Spécificité de stratégie et protocoles 352
Règles de trafic 352
Actions de pare-feu 353
Calendriers 353
Types et noms de stratégie 353
Définir la priorité manuellement 353
Créer des calendriers pour les actions Firebox 354
Définir un calendrier d'application 355
À propos des stratégies personnalisées 356
Créer ou modifier un modèle de stratégie personnalisée 357
Importer et exporter des modèles de stratégie personnalisée 358
À propos des propriétés de stratégie 359
Onglet Stratégie 359
Onglet Propriétés 359
Onglet Avancé 359
Paramètres de proxy 360
Définir des règles d’accès pour une stratégie 360
Configurer le routage basé sur stratégie 363
Définir un délai d'inactivité personnalisé 365
Définir la gestion des erreurs ICMP 366

Appliquer les règles NAT 366
Définir la durée de connexion persistante pour une stratégie 367
Paramètres proxy 369
À propos de stratégies de proxy et passerelles ALG 369
Configuration de proxy 370
Proxy et antivirus les alarmes 370
À propos de règles et ensembles de règles 371
À propos des actions de proxy 381
Utiliser des types de contenus prédéfinis 384
À propos des configurations de blocage d’applications 384
Prévention des intrusions (Intrusion Prevention) dans les définitions de proxy 388
Ajouter une stratégie de proxy à votre configuration 388
À propos de DNS proxy 391
Proxy DNS: Paramètres généraux 392
DNS proxy: OPcodes 393
Proxy DNS: Types de requêtes 394
DNS proxy: Noms des requêtes 396
À propos des enregistrementsMX (Mail eXchange) 396
À propos de la Proxy FTP 398
Onglet Stratégie 399
Onglet Propriétés 399
Onglet Avancé 400
Proxy FTP: Paramètres généraux 400
Proxy FTP: Commandes 402
FTP proxy: Contenu 403
Proxy FTP: Antivirus 404
À propos de la Passerelle ALG H.323 405
Passerelle ALG H.323: Paramètres généraux 407
Passerelle ALG H.323: Contrôle d’accès 408
Passerelle ALG H.323: Codecs refusés 409
À propos du proxy HTTP 411
Onglet Stratégie 411
xvi WatchGuard System Manager

Guide de l’utilisateur xvii
Onglet Propriétés 412
Onglet Avancé 412
Requête HTTP: Paramètres généraux 413
Requête HTTP: Méthodes de requête 414
Requête HTTP: Chemins URL 416
Requête HTTP: En-tête champs 417
Requête HTTP: Autorisation 417
Réponse HTTP: Paramètres généraux 418
Réponse HTTP: Champs d’en-tête 419
Réponse HTTP: Types de contenus 419
Réponse HTTP: Cookies 420
Réponse HTTP: Types de contenus d’ensemble 421
Proxy HTTP exceptions 422
Proxy HTTP:WebBlocker 423
Proxy HTTP:bloqueur d’application 423
Proxy HTTP: Antivirus 424
Proxy HTTP:Intrusion Prevention 424
Proxy HTTP: Reputation Enabled Defense 425
Proxy HTTP: Message de refus 425
Autoriser les mises à jour Windows via le proxyHTTP 426
Utiliser un serveur proxy de mise en cache 427
À propos de la Proxy HTTPS 428
Onglet Stratégie 428
Onglet Propriétés 429
Onglet Avancé 429
Proxy HTTPS: Inspection du contenu 430
Proxy HTTPS: Noms de certificats 432
Proxy HTTPS:WebBlocker 433
Proxy HTTPS: Paramètres généraux 433
À propos de la Proxy POP3 434
Onglet Stratégie 435
Onglet Propriétés 435

Onglet Avancé 436
Proxy POP3: Paramètres généraux 436
Proxy POP3: Authentification 437
Proxy POP3: Types de contenus 438
Proxy POP3: Noms de fichiers 440
Proxy POP3: En-têtes 441
Proxy POP3: Antivirus 442
Proxy POP3: Message de refus 443
Proxy POP3: spamBlocker 444
À propos de la Proxy SIP 445
Passerelle ALG SIP: Paramètres généraux 448
Passerelle ALG SIP: Contrôle d’accès 449
Passerelle ALG SIP: Codecs refusés 451
À propos de la Proxy SMTP 452
Onglet Stratégie 452
Onglet Propriétés 452
Onglet Avancé 453
Proxy SMTP: Paramètres généraux 453
Proxy SMTP: Règles de salutation 456
Proxy SMTP: Paramètres ESMTP 457
Proxy SMTP: Authentification 458
Proxy SMTP: Types de contenus 458
Proxy SMTP: Noms de fichiers 460
Proxy SMTP: E-mail de/Récept à 461
Proxy SMTP: En-têtes 462
Proxy SMTP: Antivirus 462
Proxy SMTP: Refuser message 463
Proxy SMTP: spamBlocker 464
Configurer le proxySMTP pour placer du courrier en quarantaine 465
Protéger votre serveur SMTP du relais d’e-mails 465
À propos de la Proxy TCP-UDP 466
Onglet Stratégie 466
xviii WatchGuard System Manager

Guide de l’utilisateur xix
Onglet Propriétés 467
Onglet Avancé 467
Proxy TCP-UDP: Paramètres généraux 467
ProxyTCP-UDP: Blocage de l’application 468
Gestion du trafic et QoS 471
À propos de Gestion du trafic et QoS 471
Activer la gestion du trafic et la fonction QoS 471
Garantir la bande passante 472
Restreindre la bande passante 473
Marquage QoS 473
Priorité du trafic 473
Limiter le nombre de connexions 474
À propos de Marquage QoS 474
Avant de commencer 475
Marquage QoS pour interfaces et stratégies 475
Marquage Qos et trafic IPSec 475
Types et valeurs de marquage 476
Activer le marquage QoS pour une interface 477
Activer le marquage QoS ou les paramètres de priorité d’une stratégie 478
Activer le marquage QoS pour un tunnel BOVPN géré 480
Contrôle du trafic et définition de stratégies 482
Définir un Action de gestion de trafic 482
Ajouter une une action de gestion de trafic à une stratégie 483
Ajouter une action de gestion de trafic à une stratégie de pare-feu BOVPN 484
Default Threat Protection 487
À propos de default threat protection 487
À propos de options de gestion des paquets par défaut 488
Définir des options de journalisation et de notification 489
À propos de attaques d’usurpation 489
À propos de Attaques d’Itinéraire source des adresses IP 490
À propos de exploration des espaces de ports et d’adresses 491
À propos de Attaques Flood 493

À propos de À propos des paquets non gérés 494
À propos des attaques de prévention répartie contre les refus de service 496
À propos de sites bloqués 497
Sites bloqués de façon permanente 497
Liste des sites automatiquement bloqués/sites bloqués de façon temporaire 497
Bloquer un site de façon permanente 497
Créer Exceptions aux sites bloqués 499
Importer une liste des sites bloqués ou des exceptions aux sites bloqués 499
Bloquer temporairement les sites avec des paramètres de stratégie 500
Modifier la durée du blocage automatique des sites 500
À propos de Ports bloqués 501
Ports bloqués par défaut 502
Bloquer un port 503
Configuration de WatchGuard Server 505
Présentation des serveurs WatchGuard System Manager 505
Configurer les serveurs WatchGuard System Manager 507
Avant de commencer 507
Démarrage de l’assistant 507
Paramètres généraux 508
Paramètres de Management Server 508
Paramètres Log Server et Report Server 508
Paramètres du Quarantine Server 509
Paramètres WebBlocker Server 509
Vérification et achèvement 509
À propos de la passerelle Firebox 510
Recherche de votre clé de licence de Management Server 511
Surveiller l’état des serveurs WatchGuard 511
Configuration de vos serveurs WatchGuard 512
Ouvrir WatchGuard Server Center 513
Arrêter et démarrer vos serveurs WatchGuard 513
Installer ou configurer les serveurs WatchGuard à partir du WatchGuard Server Center 514
Quitter ou ouvrir l’application WatchGuardServer Center 515
xx WatchGuard System Manager