Watchguard Firebox X Core & Peak e-Series, Firebox X Edge e-Series, Firebox, XTM & Dimension Mode d'emploi

  • Bonjour ! Je suis un chatbot IA spécialement formé pour vous aider avec le Watchguard Firebox X Core & Peak e-Series Mode d'emploi. J’ai déjà parcouru le document et peux vous fournir des réponses claires et précises.
WatchGuard System Manager v11.3 Guide de l’utilisateur
Fireware XTM
WatchGuard System Manager
v11.3 Guide de l’utilisateur
WatchGuard XTMDevices
Firebox XPeak e-Series
Firebox XCore e-Series
Firebox XEdge e-Series
ii WatchGuard System Manager
À propos de ce guide de l’utilisateur
Le Guide de l’utilisateur Fireware XTM WatchGuard System Manager est mis à jour avec chaque mise à jour
importante du produit. Pour les mises à jour moins importantes, seule l’Aide Fireware XTM WatchGuard
System Manager est mise à jour. Le système d’aide comprend également des exemples spécifiques de
mise en œuvre bas sur les ches, qui ne sont pas disponibles dans le Guide de l’utilisateur.
Pour accéder à la documentation produit la plus récente, voir l’Aide Fireware XTM WatchGuard System
Manager sur le site Web de WatchGuard à l’adresse suivante:
http://www.watchguard.com/help/documentation/.
Les informations figurant dans ce guide peuvent faire l’objet de modifications sans préavis. Les exemples de
sociétés, de noms et de données mentionnés ici sont fictifs, sauf mention contraire. Aucune partie de ce
guide ne peut être reproduite ou retransmise sous quelque format ou par quelque moyen que ce soit
(électronique ou mécanique), pour tout objet, sans l’autorisation écrite expresse de WatchGuard
Technologies, Inc.
Révision du guide:07/15/2010
Informations sur le copyright, les marques dépoes et les brevets
Copyright © 1998-2010 WatchGuard Technologies, Inc. Tous droits résers. Toutes les marques posées
ou les noms commerciaux mentionnés ici, le cas écant, appartiennent à leurs propriétaires respectifs.
Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans
le guide disponible en ligne (Copyright et Licensing Guide)
http://www.watchguard.com/help/documentation/
Note Ce produit est destiné à une utilisation intérieure uniquement.
À propos de WatchGuard
WatchGuard propose des solutions de sécurité tout-en-un à prix abordable
pour les réseaux et les contenus afin d’offrir une protection en profondeur
et de permettre d’être en conformité avec la réglementation. La gamme
WatchGuard XTM associe pare-feu, réseau VPN, Gateway AV, IPS, blocage
de courrier indésirable et filtrage d’URL pour protéger votre réseau des
courriers indésirables, virus, logiciels malveillants et intrusions. La nouvelle
gamme XCS propose un système de curité pour les messages
électroniques et le contenu Web, assoc à un système de prévention des
données. Les solutions extensibles de WatchGuard sont évolutives pour
assurer une sécurité parfaitement adaptée tant aux petites entreprises
qu’aux grands groupes de plus de 10000employés. WatchGuard fabrique
des appareils de curité simples, fiables et solides, qui disposent d’outils
complets de génération de rapports et de gestion très rapides à mettre en
œuvre. Les entreprises à travers le monde comptent sur nos boîtiers
rouges pour maximiser la curité sans sacrifier à l’efficacité et à la
productivité.
Pour plus d’informations, appelez le 206.613.6600 ou visitez notre site
www.watchguard.com.
Adresse
505 Fifth Avenue South
Suite 500
Seattle, WA 98104
Assistance technique
www.watchguard.com/support
États-Unis et Canada
+877.232.3531
Tous les autres pays
+1.206.521.3575
Ventes
États-Unis et Canada
+1.800.734.9905
Tous les autres pays
+1.206.613.0895
Guide de l’utilisateur iii
Sommaire
Introduction à la sécurité des réseaux i
À propos des réseaux et de leur sécurité i
À propos d'Internet connexions i
À propos des protocoles ii
À propos de Adresses IP iii
Adresses et passerelles privées iii
À propos de masques de sous-réseau iii
À propos de la notation de barre oblique iv
À propos de la saisie Adresses IP iv
Statique et dynamique Adresses IP v
À propos de DNS (Domain Name System) vi
À propos des pare-feu vi
À propos des services et des stratégies vii
À propos des ports viii
Présentation de Fireware XTM 11
Présentation de FirewareXTM 11
Composants de FirewareXTM 12
WatchGuard System Manager 12
WatchGuard Server Center 13
Fireware XTM Web UI et interface Command Line Interface 14
FirewareXTM avec une mise à niveau Pro 14
Service et support 17
À propos de Assistance WatchGuard 17
LiveSecurity Service 17
LiveSecurity Service Or 18
Expiration du service 19
Mise en route 21
Avant de commencer 21
Vérifier les composants de base 21
Obtenir une c de fonctionnalité pour riphérique WatchGuard 22
Collecter les adresses réseau 22
Sélectionnez un pare-feu. mode de configuration 23
Déterminer l’emplacement d’installation du logiciel serveur 24
Installer le logiciel WatchGuard System Manager 25
Sauvegarder votre configuration précédente 25
Técharger WatchGuard System Manager 25
À propos des niveaux de chiffrement logiciels 26
À propos de l’Assistant Quick Setup Wizard 27
Exécuter l’Assistant Web Setup Wizard 27
Exécution de l’Assistant WSM Quick Setup Wizard 31
Terminer votre installation 34
Personnalisez votre stratégie de sécurité 34
À propos de LiveSecurity Service 35
Démarrer WatchGuard System Manager 35
Se connecter à un riphérique WatchGuard 35
Démarrer des applications de curité 37
Rubriques d’installation supplémentaires 39
Installer WSM et conserver une version antérieure 39
Installer les serveurs WatchGuard sur des ordinateurs dotés de pare-feux de bureau 39
Prise en charge des adresses IP dynamiques sur l’interface externe 39
À propos de la connexion des câbles Firebox 40
Se connecter à Firebox avec Firefoxv3 40
Désactiver les proxys HTTP dans le navigateur 42
Trouvez vos proprtés TCP/IP 43
Principes de configuration et de gestion 45
À propos des ches de base de configuration et de gestion 45
À propos des fichiers de configuration 45
Ouvrir un fichier de configuration 46
Créer un fichier de configuration 48
Enregistrer le fichier de configuration 48
Créer une sauvegarde de l’image Firebox 49
Restaurez un système Firebox. Image de sauvegarde 50
iv WatchGuard System Manager
Guide de l’utilisateur v
Utiliser une c USB pour la sauvegarde et la restauration du système 51
À propos de la cUSB 51
Enregistrer une image de sauvegarde sur une cUSB connectée 51
Restaurer une image de sauvegarde à partir d’une c USB connectée 52
Restaurer automatiquement une image de sauvegarde à partir d’une c USB 53
Structure de répertoire de la cUSB 55
Enregistrer une image de sauvegarde sur une cUSB connectée à votre station de gestion. 56
Utiliser une configuration existante pour créer un modèle Firebox 57
Configurer un riphérique Firebox de remplacement 58
Sauvegardez la configuration de votre Firebox original sur fichier. 59
Procurez-vous la clé de fonctionnalité du Firebox de remplacement 59
Configurez Edge à l’aide de l’Assistant Quick Setup Wizard. 59
Mettez à jour la c de fonctionnalité sur le fichier de configuration de votre Firebox original et
enregistrez sur le nouveau. 59
Rétablir une configuration antérieure d’un riphérique Firebox ou XTM ou créer une nouvelle
configuration 61
Démarrer un riphérique Firebox ou XTM en mode sans échec 61
Restaurer les paramètres usine par faut d’un riphérique FireboxX Edgee-Series ou
WatchGuardXTM2Series 62
Exécuter l’Assistant Quick Setup Wizard 62
À propos des paramètres usine par faut 62
À propos de les cs de fonctionnalité 63
Lorsque vous achetez une nouvelle fonctionnalité 64
Afficher les fonctionnalités disponibles avec la c de fonctionnalité active 64
Vérifier la conformité à la c de fonctionnalité 65
Obtenir une c de fonctionnalité auprès de LiveSecurity 65
Ajouter une c de fonctionnalité à Firebox 67
Voir les tails d’une c de fonctionnalité 69
Técharger une c de fonctionnalité 70
Activer le protocole NTP et ajouter des serveursNTP 71
Définir le fuseau horaire et les proprtés de base du riphérique 72
À propos du protocoleSNMP 73
Interrogations et interruptionsSNMP 73
Activer l’interrogationSNMP 73
Activer Stations de gestion et interruptionsSNMP 75
À propos des bases d’informations MIB (Management Information Base) 77
À propos des mots de passe, cs de chiffrement et clés partaes de WatchGuard 78
Création d’un mot de passe, d’une c de chiffrement ou d’une c partagée sécurisés 78
Mots de passe Firebox 78
Mots de passe utilisateur 79
Mots de passe serveur 79
Clés de chiffrement et cs partagées 79
Modifier les mots de passe Firebox 80
À propos des alias 81
Membres de l’alias 81
Créer un alias 82
Définir les paramètres globaux de Firebox 83
Définir les paramètres globaux de gestion des erreurs ICMP 84
Activer le contrôle TCP SYN 85
Définir les paramètres globaux de réglage de la taille maximale de segment TCP 86
Désactiver ou activer la gestion du trafic et QoS 86
Modifier le port Web UI 86
Redémarrage automatique 86
Console externe 87
Gérer Firebox à partir d’un emplacement distant 87
Emplacements des fichiers de WatchGuardSystemManager 89
Emplacement des fichiers créés par l’utilisateur et des applications 90
Mettre à niveau vers une nouvelle version de Fireware XTM 91
Installez la mise à niveau sur votre station de gestion 91
Mettre à niveau Firebox 92
Utiliser différentes versions de Policy Manager 93
À propos des options de mise à niveau 93
Mises à niveau des services d’abonnement 93
Mises à niveau des logiciels et logiciels système 94
Comment appliquer une mise à niveau 94
vi WatchGuard System Manager
Guide de l’utilisateur vii
Renouveler les services de curité par abonnement 94
Renouvellement des abonnements dans Firebox System Manager 95
95
Définition et configuration réseau 97
À propos de Configuration d’interface réseau 97
Modes réseau 97
Types d’interface 98
À propos des interfaces réseau sur les modèles Edge e-Series 99
Mode de routage mixte 100
Configurer une interface externe 100
Configurer DHCP en mode de routage mixte 104
À propos du Service DNS dynamique 107
Utiliser DNS dynamique 107
À propos de la configuration du réseau en mode d’insertion 108
Utilisez le mode d’insertion pour la configuration de l’interface réseau 109
Configurer les hôtes associés 110
Configurer DHCP en mode d’insertion 111
Mode pont 114
Paramètres d’interface standard 115
Désactiver une interface 117
Configurer le relaisDHCP 118
Limiter le trafic réseau par adresse MAC 118
Ajouter Serveurs WINS et Adresses du serveur DNS 119
Configurer un réseau secondaire 120
À propos des paramètres d’interface 121
Paramètres decarte réseau 122
Définir la bande passante de l’interface en sortie 123
Définir Bit DF pour IPSec 124
Paramètre PMTU pour IPSec 125
Utiliser la liaison d’adresse MAC statique 125
Rechercher l’adresse MAC d’un ordinateur 126
À propos des ponts LAN 127
Créer une configuration de pont réseau 127
Attribuer une interface réseau à un pont 129
À propos des fichiers 131
Ajouter un itinéraire statique 131
À propos des réseaux locaux virtuels (VLAN) 132
Configuration logicielle requise pour les VLAN et restrictions associées 132
À propos de marquage 133
Définir un nouveau 802.1Q 133
Attribuer des interfaces à un 802.1Q 136
Exemples de configuration réseau 137
Utiliser Firebox X Edge avec le pont sans fil 3G Extend 137
Multi-WAN 141
À propos de l’utilisation de plusieurs interfaces externes 141
Configurations logicielles et conditions requises pour le modemultiWAN 141
multiWAN et DNS 142
multiWAN et FireCluster 142
À propos de Options multiWAN 142
Classement du tourniquet 143
Basculement 143
Dépassement de capacité d’interface 144
Table de routage 144
modem série (FireboxXEdge uniquement) 145
Configurer l’option tourniquet multiWAN 145
Avant de commencer 145
Configurer les interfaces 145
Découvrez comment affecter des pondérations aux interfaces 148
Configurer l’option basculement multiWAN 148
Avant de commencer 148
Configurer les interfaces 148
Configurer l’option Dépassement de capacité d’interface multiWAN 150
Avant de commencer 150
Configurer les interfaces 150
viii WatchGuard System Manager
Guide de l’utilisateur ix
Configurer l’option Option de table de routage 151
Avant de commencer 151
Option de table de routage et équilibrage de charge 151
Configurer les interfaces 152
À propos de la table de routage de Firebox 153
Quand utiliser les optionsmultiWAN et le routage 153
Basculement de modem rie 154
Activer le basculement de modem série 154
Paramètres du compte 155
ParamètresDNS 155
Paramètres d’accès à distance 156
Paramètres avancés 156
Paramètres de contrôle des liaisons 157
À propos des Paramètres multiWAN avancés 158
À propos de connexions persistantes 158
Définissez une durée de connexion persistante globale 159
Définissez l’action de restauration 159
À propos de État de l’interfaceWAN 160
Temps cessaire à Firebox pour mettre à jour sa table de routage 161
Définir un hôte de contrôle des liaisons 161
Traduction d’adresses réseau (NAT) 163
À propos de Traduction d’adresses réseau (Network Address Translation) (NAT) 163
Types de NAT 163
À propos de la traduction dynamique traduction d'adresses réseau (NAT) 164
Ajouter des entrées NAT dynamiques de pare-feu 165
Configurer une traduction d’adresses dynamique à base de stratégie Traduction d'adresses
réseau (NAT) 167
À propos de 1-to-1 NAT 169
À propos de 1-to-1 NAT et des tunnels VPN 170
Configurer 1-to-1 NAT pour le pare-feu 171
Configurer 1-to-1 NAT pour une stratégie 173
Configurer le bouclage NAT avec la traduction d’adresses réseau statique 174
Ajouter une stratégie pour le bouclageNAT sur le serveur 175
Bouclage NAT et 1-to-1 NAT 176
À propos de NAT statique 180
Configurer la traduction d’adresses réseau statique 181
Configurer les équilibrage de charge côté serveur 182
Exemples de traduction d’adresses réseau (NAT) 187
Exemple de règle 1-to-1 NAT 187
Configuration sans fil 189
À propos de la configuration sans fil 189
À propos de configuration Point d’accès sans fil 190
Avant de commencer 191
Présentation des paramètres paramètres de configuration 191
Activer/Désactiver DiffusionsSSID 192
Modifier SSID 193
Journal énements d’authentification 193
Modifier seuil de fragmentation 193
Modifier SeuilRTS 195
Présentation des paramètres paramètres de sécurité 196
Définissez sans fil méthode d'authentification 196
Définir le niveau de chiffrement 197
Autoriser des connexions sans fil au réseau facultatif ou approuvé 197
Activer un réseau invité sans fil 200
Activer un point d’accès sans fil 203
Configurer les paramètres de lai pour les utilisateurs 204
Personnaliser l’écran de marrage du point d’accès 204
Se connecter à un point d’accès sans fil 206
Afficher les connexions aux points d’accès sans fil 207
Configurer l’interface externe en tant qu’interface sans fil 208
Configurer l’interface externe principale en tant qu’interface sans fil 208
Configurer un tunnel BOVPN pour plus de sécurité 210
Présentation des paramètres paramètres de radio sans fil sur FireboxXEdge e-Series 211
Réglage de la région d’exploitation et du canal 211
x WatchGuard System Manager
Guide de l’utilisateur xi
Définissez mode d’exploitation sans fil 212
Présentation des paramètres radio sans fil du WatchGuardXTM sans fil Série2 213
Le réglage du pays est automatique 214
Sélectionnez la Bande passante et le mode sans fil 215
Sélection du canal 216
Configurer carte sans fil sur votre ordinateur 216
Routage dynamique 217
À propos du routage dynamique 217
À propos des fichiers de configuration du mon de routage 217
À propos du protocoleRIP (Routing Information Protocol) 218
Commandes du protocoleRIP 218
Configurer Firebox pour qu’il utilise RIPv1 220
Configurer Firebox pour qu’il utilise RIPv2 222
Exemple de fichier de configuration de routageRIP 224
À propos du protocoleOSPF (Open Shortest Path First) 226
CommandesOSPF 226
Tableau des coûts d’interfaceOSPF 229
Configurer Firebox pour utiliser OSPF 229
Exemple de fichier de configuration d’un routageOSPF 231
À propos du protocole BGP (BorderGatewayProtocol) 234
CommandesBGP 234
Configurer Firebox pour qu’il utilise BGP 237
Exemple de fichier de configuration de routageBGP 239
FireCluster 241
À propos de WatchGuardFireCluster 241
État de FireCluster 243
À propos du basculement FireCluster 243
Les énements qui clenchent un basculement 243
Que se passe-t-il lorsqu’un basculement se produit? 245
Basculement de FireCluster et équilibrage de charge côté serveur 245
Contrôler le cluster pendant un basculement 246
Fonctionnalités non prises en charge en cas d’utilisation de FireCluster 246
Limites de configuration du réseau FireCluster 246
Limites de gestion de FireCluster 246
À propos de l’adresseIP de l’interface de gestion 246
Configurer l’adresse IP de l’interface de gestion 247
Utiliser l’adresse IP de l’interface de gestion pour restaurer une image de sauvegarde 247
Utiliser l’adresse IP de l’interface de gestion pour effectuer une mise à niveau depuis un
emplacement externe 247
Configurer FireCluster 247
Conditions et restrictions de FireCluster 248
Synchronisation et analyse de l’état du cluster 249
Rôles des riphériques de FireCluster 249
Étapes de la configuration de FireCluster 249
Avant de commencer 250
Connecter le matériel FireCluster 252
Configuration requise des commutateurs et des routeurs pour un FireCluster actif/actif 253
Utiliser l’assistant FireCluster Setup Wizard 259
Configurer FireCluster manuellement 264
Trouver les adresses MAC de multidiffusions d’un cluster actif/actif 270
Contrôler et analyser les membres de FireCluster 271
État du contrôle des membres FireCluster 272
Contrôler et analyser les membres du cluster 273
Découvrir un membre de cluster 273
Forcer le basculement d’un cluster mtre 274
Redémarrer un membre du cluster 275
Arrêter un membre du cluster 276
Se connecter à un membre du cluster 276
Faire quitter le cluster à un membre 277
Permettre à un membre de rejoindre un cluster 278
Supprimer ou ajouter un membre du cluster 278
Ajouter un nouveau riphérique au FireCluster 280
Mettre à jour la configuration de FireCluster 280
Configurer la journalisation et la notification de FireCluster 280
xii WatchGuard System Manager
Guide de l’utilisateur xiii
À propos des cs de fonctionnalité et de FireCluster 281
Afficher les cs de fonctionnalité et les fonctionnalités assoces à un cluster 282
Afficher ou mettre à jour la c de fonctionnalité pour un membre du cluster 283
Afficher la c de fonctionnalité FireCluster dans Firebox System Manager 285
Créer une image de sauvegarde de FireCluster 286
Restaurer une image de sauvegarde de FireCluster 287
Faire quitter le cluster au maître de sauvegarde 287
Restaurer l’image de sauvegarde dans le mtre de sauvegarde 287
Restaurer l’image de sauvegarde dans le cluster maître 287
Faire rejoindre le cluster au maître de sauvegarde 288
Mettre à niveau Fireware XTM pour les membres FireCluster 288
Désactiver FireCluster 289
Authentification 291
À propos de l’authentification des utilisateurs 291
Utilisateur étapes de l’authentification 292
Gérer les utilisateurs authentifiés 293
Utiliser l’authentification pour restreindre le trafic entrant 294
Utiliser l’authentification via une passerelle Firebox 295
Définir les valeurs d’authentification globale 295
Définir des lais d’authentification globale 297
Autoriser plusieurs connexions simultaes 297
Limiter les sessions de connexion 298
Rediriger automatiquement les utilisateurs vers le portail de connexion 299
Utiliser une page de marrage par faut personnalisée 299
Définir les lais d’une session de gestion 299
Activer Single Sign-On 300
À propos de la stratégie d’authentification WatchGuard (WG) 300
À propos de Single Sign-On (SSO) 300
Avant de commencer 301
Configurer SSO 302
Installer l’agent WatchGuard Single Sign-On (SSO) 302
Installez le client WatchGuard Single Sign-On (SSO) 303
Activer Single Sign-On (SSO) 304
Types de serveurs d’authentification 307
À propos de l’utilisation de serveurs d’authentification tierce 307
Utiliser un serveur d’authentification de sauvegarde 307
Configurer Firebox en tant que serveur d’authentification 308
Types d’authentification Firebox 308
Définir un nouvel utilisateur pour l’authentification sur Firebox 310
Définir un nouveau groupe d’authentification sur Firebox 313
Configurer l’authentification sur le serveur RADIUS 313
Clé d’authentification 314
Méthodes d’authentification surRADIUS 314
Avant de commencer 314
Utiliser le serveur d’authentification RADIUSavec le riphérique WatchGuard 314
Fonctionnement de l’authentification sur le serveur RADIUS 316
Configurer les Authentification sur le serveur VASCO 319
Configurer l’authentification SecurID 321
Configurer l’Active Directory Authentication 323
À propos des paramètres Active Directory facultatifs 325
Trouver votre base de recherche Active Directory 326
Changer le port par faut de l’Active Directory Server 327
Configurer l’authentification LDAP 328
À propos des paramètres LDAP facultatifs 330
Utilisez les paramètres Active Directory ou LDAP facultatifs 331
Avant de commencer 331
Spécifier Paramètres Active Directory ou LDAP facultatifs 331
Utiliser un compte d’utilisateur local pour l’authentification 335
Utiliser les utilisateurs et groupes autorisés dans les stratégies 335
Stratégies 339
À propos des stratégies 339
Stratégies de filtres de paquets et stratégies de proxies 339
À propos de l'ajout de stratégies à votre Firebox 340
À propos de Policy Manager 340
xiv WatchGuard System Manager
Guide de l’utilisateur xv
Ouvrir Policy Manager 341
Modifier l’affichage de Policy Manager 342
Modifier les couleurs utilisées pour le texte de Policy Manager 344
Rechercher une stratégie par adresse, par port ou par protocole 345
Ajouter stratégies à votre configuration 346
Voir la liste des modèles de stratégie 347
Ajouter une stratégie à partir de la liste des modèles 348
Ajouter plusieurs stratégies du même type 349
Afficher les tails d’un modèle et modifier des modèles de stratégie 349
Désactiver ou supprimer une stratégie 351
À propos de l’ordre de priorité des stratégies 351
Ordre de priorité automatique des stratégies 351
Spécificité de stratégie et protocoles 352
Règles de trafic 352
Actions de pare-feu 353
Calendriers 353
Types et noms de stratégie 353
Définir la priorité manuellement 353
Créer des calendriers pour les actions Firebox 354
Définir un calendrier d'application 355
À propos des stratégies personnalisées 356
Créer ou modifier un modèle de stratégie personnalisée 357
Importer et exporter des modèles de stratégie personnalisée 358
À propos des proprtés de stratégie 359
Onglet Stratégie 359
Onglet Proprtés 359
Onglet Avancé 359
Paramètres de proxy 360
Définir des règles d’accès pour une stratégie 360
Configurer le routage basé sur stratégie 363
Définir un lai d'inactivité personnalisé 365
Définir la gestion des erreurs ICMP 366
Appliquer les règles NAT 366
Définir la durée de connexion persistante pour une stratégie 367
Paramètres proxy 369
À propos de stratégies de proxy et passerelles ALG 369
Configuration de proxy 370
Proxy et antivirus les alarmes 370
À propos de règles et ensembles de règles 371
À propos des actions de proxy 381
Utiliser des types de contenus préfinis 384
À propos des configurations de blocage d’applications 384
Prévention des intrusions (Intrusion Prevention) dans les finitions de proxy 388
Ajouter une stratégie de proxy à votre configuration 388
À propos de DNS proxy 391
Proxy DNS: Paramètres généraux 392
DNS proxy: OPcodes 393
Proxy DNS: Types de requêtes 394
DNS proxy: Noms des requêtes 396
À propos des enregistrementsMX (Mail eXchange) 396
À propos de la Proxy FTP 398
Onglet Stratégie 399
Onglet Proprtés 399
Onglet Avancé 400
Proxy FTP: Paramètres généraux 400
Proxy FTP: Commandes 402
FTP proxy: Contenu 403
Proxy FTP: Antivirus 404
À propos de la Passerelle ALG H.323 405
Passerelle ALG H.323: Paramètres raux 407
Passerelle ALG H.323: Contrôle d’accès 408
Passerelle ALG H.323: Codecs refusés 409
À propos du proxy HTTP 411
Onglet Stratégie 411
xvi WatchGuard System Manager
Guide de l’utilisateur xvii
Onglet Proprtés 412
Onglet Avancé 412
Requête HTTP: Paramètres raux 413
Requête HTTP: Méthodes de requête 414
Requête HTTP: Chemins URL 416
Requête HTTP: En-tête champs 417
Requête HTTP: Autorisation 417
Réponse HTTP: Paramètres généraux 418
Réponse HTTP: Champs d’en-tête 419
Réponse HTTP: Types de contenus 419
Réponse HTTP: Cookies 420
Réponse HTTP: Types de contenus d’ensemble 421
Proxy HTTP exceptions 422
Proxy HTTP:WebBlocker 423
Proxy HTTP:bloqueur d’application 423
Proxy HTTP: Antivirus 424
Proxy HTTP:Intrusion Prevention 424
Proxy HTTP: Reputation Enabled Defense 425
Proxy HTTP: Message de refus 425
Autoriser les mises à jour Windows via le proxyHTTP 426
Utiliser un serveur proxy de mise en cache 427
À propos de la Proxy HTTPS 428
Onglet Stratégie 428
Onglet Proprtés 429
Onglet Avancé 429
Proxy HTTPS: Inspection du contenu 430
Proxy HTTPS: Noms de certificats 432
Proxy HTTPS:WebBlocker 433
Proxy HTTPS: Paramètres généraux 433
À propos de la Proxy POP3 434
Onglet Stratégie 435
Onglet Proprtés 435
Onglet Avancé 436
Proxy POP3: Paramètres raux 436
Proxy POP3: Authentification 437
Proxy POP3: Types de contenus 438
Proxy POP3: Noms de fichiers 440
Proxy POP3: En-têtes 441
Proxy POP3: Antivirus 442
Proxy POP3: Message de refus 443
Proxy POP3: spamBlocker 444
À propos de la Proxy SIP 445
Passerelle ALG SIP: Paramètres raux 448
Passerelle ALG SIP: Contrôle d’accès 449
Passerelle ALG SIP: Codecs refusés 451
À propos de la Proxy SMTP 452
Onglet Stratégie 452
Onglet Proprtés 452
Onglet Avancé 453
Proxy SMTP: Paramètres généraux 453
Proxy SMTP: gles de salutation 456
Proxy SMTP: Paramètres ESMTP 457
Proxy SMTP: Authentification 458
Proxy SMTP: Types de contenus 458
Proxy SMTP: Noms de fichiers 460
Proxy SMTP: E-mail de/Récept à 461
Proxy SMTP: En-têtes 462
Proxy SMTP: Antivirus 462
Proxy SMTP: Refuser message 463
Proxy SMTP: spamBlocker 464
Configurer le proxySMTP pour placer du courrier en quarantaine 465
Protéger votre serveur SMTP du relais d’e-mails 465
À propos de la Proxy TCP-UDP 466
Onglet Stratégie 466
xviii WatchGuard System Manager
Guide de l’utilisateur xix
Onglet Proprtés 467
Onglet Avancé 467
Proxy TCP-UDP: Paramètres généraux 467
ProxyTCP-UDP: Blocage de l’application 468
Gestion du trafic et QoS 471
À propos de Gestion du trafic et QoS 471
Activer la gestion du trafic et la fonction QoS 471
Garantir la bande passante 472
Restreindre la bande passante 473
Marquage QoS 473
Priorité du trafic 473
Limiter le nombre de connexions 474
À propos de Marquage QoS 474
Avant de commencer 475
Marquage QoS pour interfaces et stratégies 475
Marquage Qos et trafic IPSec 475
Types et valeurs de marquage 476
Activer le marquage QoS pour une interface 477
Activer le marquage QoS ou les paramètres de priorité d’une stratégie 478
Activer le marquage QoS pour un tunnel BOVPN géré 480
Contrôle du trafic et finition de stratégies 482
Définir un Action de gestion de trafic 482
Ajouter une une action de gestion de trafic à une stratégie 483
Ajouter une action de gestion de trafic à une stratégie de pare-feu BOVPN 484
Default Threat Protection 487
À propos de default threat protection 487
À propos de options de gestion des paquets par faut 488
Définir des options de journalisation et de notification 489
À propos de attaques d’usurpation 489
À propos de Attaques d’Itiraire source des adresses IP 490
À propos de exploration des espaces de ports et d’adresses 491
À propos de Attaques Flood 493
À propos de À propos des paquets non rés 494
À propos des attaques de prévention répartie contre les refus de service 496
À propos de sites bloqués 497
Sites bloqués de façon permanente 497
Liste des sites automatiquement bloqués/sites bloqués de façon temporaire 497
Bloquer un site de façon permanente 497
Créer Exceptions aux sites bloqués 499
Importer une liste des sites bloqués ou des exceptions aux sites bloqués 499
Bloquer temporairement les sites avec des paramètres de stratégie 500
Modifier la durée du blocage automatique des sites 500
À propos de Ports bloqués 501
Ports bloqués par faut 502
Bloquer un port 503
Configuration de WatchGuard Server 505
Présentation des serveurs WatchGuard System Manager 505
Configurer les serveurs WatchGuard System Manager 507
Avant de commencer 507
Démarrage de l’assistant 507
Paramètres généraux 508
Paramètres de Management Server 508
Paramètres Log Server et Report Server 508
Paramètres du Quarantine Server 509
Paramètres WebBlocker Server 509
Vérification et acvement 509
À propos de la passerelle Firebox 510
Recherche de votre c de licence de Management Server 511
Surveiller l’état des serveurs WatchGuard 511
Configuration de vos serveurs WatchGuard 512
Ouvrir WatchGuard Server Center 513
Arrêter et marrer vos serveurs WatchGuard 513
Installer ou configurer les serveurs WatchGuard à partir du WatchGuard Server Center 514
Quitter ou ouvrir l’application WatchGuardServer Center 515
xx WatchGuard System Manager
1/1,184