Watchguard WSM Mode d'emploi

  • Bonjour ! Je suis un chatbot IA spécialement formé pour vous aider avec le Watchguard WSM Mode d'emploi. J’ai déjà parcouru le document et peux vous fournir des réponses claires et précises.
WatchGuard System Manager
Guide de l’utilisateur
WatchGuard System Manager v10.0
Fireware v10.0
Fireware Pro v10.0
ii WatchGuard System Manager
ADRESSE
505 Fifth Avenue South
Suite 500
Seattle, WA 98104
SUPPORT TECHNIQUE
www.watchguard.com/support
États-Unis et Canada +877.232.3531
Tous les autres pays +1.206.613.0895
VENTES
États-Unis et Canada +1.800.734.9905
Tous les autres pays +1.206.613.0895
À propos de WatchGuard
WatchGuard est l’un des principaux fournisseurs de solutions de sécurité réseau pour les
petites et moyennes entreprises partout dans le monde. Il propose des produits et
services intégrés qui se caractérisent par leur solidité et leur simplicité d’achat, de
déploiement et de gestion. La famille de produits Firebox X, périphériques de sécurité
intégrés extensibles, est conçue pour être totalement mise à niveau en fonction de
l’évolution d’une organisation et présente la meilleure offre du marché en termes de
sécurité, de performances, d’interface intuitive et de valeur. L’architecture ILS (Intelligent
Layered Security) de WatchGuard constitue une réelle protection contre les menaces
émergentes et procure la flexibilité nécessaire pour intégrer les fonctionnalités et services
de sécurité supplémentaires offerts par WatchGuard. Tous les produits WatchGuard sont
livrés avec un abonnement initial aux services LiveSecurity pour permettre à nos clients
de se tenir au courant de l’actualité en matière de sécurité grâce aux alertes de
vulnérabilité, mises à jour logicielles, instructions de sécurité des experts et à un service
d’assistance client de premier choix. Pour plus d’informations, appelez le (206) 613 6600
ou visitez notre site www.watchguard.com
.
Note aux utilisateurs
Les informations figurant dans ce guide peuvent faire l’objet de modifications sans préavis. Les exemples de sociétés, de
noms et de données mentionnés ici sont fictifs, sauf mention contraire. Aucune partie de ce guide ne peut être reproduite
ou retransmise sous quelque format ou par quelque moyen que ce soit (électronique ou mécanique), pour tout objet, sans
l’autorisation écrite expresse de WatchGuard Technologies, Inc.
Guide révisé le : 15/01/2008
Informations sur le copyright, les marques déposées et les brevets
Copyright © 1998 - 2008 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms
commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs.
Vous pouvez trouver la totalité des informations sur le copyright, les marques déposées, les brevets et les licences dans le
Reference Guide (Guide de référence), disponible en ligne : http://www.watchguard.com/help/documentation/.
Abréviations utilisées dans le Guide
Ce produit est destiné à une utilisation intérieure uniquement.
3DES Triple Data Encryption
Standard
IPSec Internet Protocol Security SSL Secure Sockets Layer
BOVPN Branch Office Virtual
Private Network
ISP Fournisseur(s) de services
Internet
TCP Transfer Control Protocol
DES Data Encryption
Standard
MAC Media Access Control UDP User Datagram Protocol
DNS Domain Name Service NAT Traduction d’adresses réseau
(Network Address
Translation)
URL Uniform Resource
Locator
DHCP Dynamic Host
Configuration
Protocol
PPP Point-to-Point Protocol VPN Réseau privé virtuel
DSL Digital Subscriber Line PPTP Point-to-Point Tunneling
Protocol
WAN Réseau étendu (WAN)
IP Internet Protocol PPPoE Point-to-Point Protocol
over Ethernet
WSM WatchGuard System
Manager
Guide de l’utilisateur iii
Sommaire
Chapitre 1 Introduction aux réseaux et à la sécurité des réseaux .......................................................... 1
À propos des réseaux et de leur sécurité ...................................................................................................... 1
Adresses et passerelles privées............................................................................................................... 2
À propos des masques de sous-réseau................................................................................................ 2
À propos de la saisie des adresses IP ......................................................................................................... 3
Adresses IP statiques et dynamiques ........................................................................................................ 3
À propos de DHCP ....................................................................................................................................... 4
À propos de PPPoE ...................................................................................................................................... 4
À propos du DNS (Domain Name Service)............................................................................................... 4
À propos des ports....................................................................................................................................... 5
Chapitre 2 Introduction à WatchGuard System Manager (WSM) et à Fireware .................................... 7
Introduction à WatchGuard System Manager............................................................................................. 7
Outils WatchGuard System Manager.................................................................................................... 8
À propos de Fireware ......................................................................................................................................... 10
Fireware et Fireware Pro.......................................................................................................................... 10
À propos de WatchGuard System Manager et WatchGuard Firebox System........................... 10
Chapitre 3 Prise en main .......................................................................................................................... 11
Avant de commencer......................................................................................................................................... 11
Vérifier les composants de base ........................................................................................................... 11
Obtenir une clé de fonctionnalité Firebox........................................................................................ 11
Recueillir des adresses réseau ............................................................................................................... 12
Déterminer l’emplacement d’installation du logiciel serveur ................................................... 13
Sauvegarder votre configuration précédente................................................................................. 14
Télécharger le logiciel WatchGuard System Manager.................................................................. 14
À propos des niveaux de chiffrement logiciel...................................................................................... 15
À propos de l’Assistant Quick Setup Wizard.............................................................................................. 15
Après l’exécution de l’Assistant ............................................................................................................ 17
Assistant Quick Setup Wizard (non web) ............................................................................................... 17
Après l’exécution de l’Assistant ............................................................................................................ 18
Personnaliser votre stratégie de sécurité.......................................................................................... 19
Démarrer WatchGuard System Manager.................................................................................................... 20
Se connecter à Firebox.................................................................................................................................. 20
Se déconnecter de Firebox..................................................................................................................... 21
Se déconnecter de tous les périphériques Firebox ....................................................................... 21
Démarrer des applications de sécurité ................................................................................................... 21
iv WatchGuard System Manager
Policy Manager............................................................................................................................................ 21
HostWatch .................................................................................................................................................... 22
LogViewer..................................................................................................................................................... 22
Rapports WatchGuard.............................................................................................................................. 22
Assistant Quick Setup Wizard................................................................................................................ 22
CA Manager.................................................................................................................................................. 23
Mettre à niveau vers une nouvelle version de Fireware........................................................................ 23
Rétrogradation vers WSM 9.1.x ou version antérieure........................................................................... 24
Si vous possédez un fichier de sauvegarde...................................................................................... 24
Si vous ne possédez pas de fichier de sauvegarde........................................................................ 24
Installer WSM et conserver une version antérieure............................................................................ 25
Installer les serveurs WatchGuard sur des ordinateurs dotés de pare-feu de Bureau ........... 25
Configuration d’insertion............................................................................................................................. 26
Ajouter des réseaux secondaires à votre configuration ................................................................... 27
Utiliser l’Assistant Quick Setup Wizard............................................................................................... 28
Ajouter un réseau secondaire une fois l’installation de Firebox terminée............................ 28
Prise en charge IP dynamique sur l’interface externe ....................................................................... 28
À propos de la connexion des câbles Firebox ...................................................................................... 28
Chapitre 4 Maintenance et support ........................................................................................................ 29
À propos du support technique de WatchGuard .................................................................................... 29
À propos des solutions LiveSecurity ........................................................................................................ 29
Réponses aux menaces, alertes et conseils d’experts................................................................... 29
Simplification des mises à jour logicielles......................................................................................... 29
Accès au support technique et à la formation ................................................................................ 29
Diffusions LiveSecurity.................................................................................................................................. 30
Outils de support autonome du service LiveSecurity........................................................................ 31
Activer le service LiveSecurity......................................................................................................................... 32
WatchGuard Users Forum................................................................................................................................. 32
Utiliser WatchGuard Users Forum........................................................................................................ 32
Documentation produit.................................................................................................................................... 33
Formation et certification................................................................................................................................. 33
À propos du support technique de WatchGuard .................................................................................... 33
Support technique du service LiveSecurity........................................................................................... 33
LiveSecurity Gold ............................................................................................................................................ 34
Service d’installation de Firebox ............................................................................................................... 34
Service d’installation d’un VPN .................................................................................................................. 34
Chapitre 5 Surveillance de l’état de Firebox .......................................................................................... 35
À propos de Firebox System Manager (FSM) ............................................................................................ 35
Menus, icônes et boutons de Firebox System Manager................................................................... 36
Menus de Firebox System Manager.................................................................................................... 37
Icônes de Firebox System Manager .................................................................................................... 38
Boutons de Firebox System Manager................................................................................................. 38
Démarrer Firebox System Manager .............................................................................................................. 38
Définir l’intervalle d’actualisation et la mise en pause de l’affichage .......................................... 38
Intervalle d’actualisation ......................................................................................................................... 39
Pause/Continuer......................................................................................................................................... 39
Avertissements ........................................................................................................................................... 40
Développer et fermer les arborescences........................................................................................... 40
Affichage en triangle ................................................................................................................................ 41
État de Firebox................................................................................................................................................. 43
Détails sur Firebox, High Availability et l’interface ........................................................................ 44
Certificats et leur état actuel .................................................................................................................. 45
Guide de l’utilisateur v
État des services de sécurité .................................................................................................................. 47
Définir le nombre maximum de messages des journaux............................................................ 49
Afficher les noms de champs du journal ........................................................................................... 49
Utiliser la couleur pour les messages des journaux....................................................................... 50
Copier les messages dans une autre application................................................................................ 51
En savoir plus sur un message ................................................................................................................... 51
Activer la notification des messages spécifiques................................................................................ 51
Affichage visuel de l’utilisation de la bande passante
(Onglet Mesure de la bande passante)........................................................................................................ 52
Modifier l’échelle........................................................................................................................................ 53
Ajouter et supprimer des lignes ........................................................................................................... 53
Changer les couleurs ................................................................................................................................ 53
Changer le mode d’affichage des interfaces.................................................................................... 54
Affichage visuel de l’utilisation des stratégies (Onglet Suivi du service)......................................... 54
Modifier l’échelle........................................................................................................................................ 55
Afficher la bande passante utilisée par une stratégie................................................................... 55
Changer les couleurs ................................................................................................................................ 56
Changer le mode d’affichage des noms de stratégie ................................................................... 56
Afficher les connexions par stratégie ou règle................................................................................ 56
Statistiques de trafic et de performances................................................................................................... 57
Utilisateurs authentifiés..................................................................................................................................... 59
Afficher ou modifier la liste des sites bloqués........................................................................................... 60
Ajouter et supprimer des sites .............................................................................................................. 60
Services de sécurité............................................................................................................................................. 61
Statistiques Gateway AntiVirus.................................................................................................................. 61
Statistiques du service Intrusion Prevention Service.................................................................... 62
Statistiques de spamBlocker....................................................................................................................... 62
À propos d’HostWatch....................................................................................................................................... 63
Fenêtre HostWatch.................................................................................................................................... 63
Résolution DNS et HostWatch............................................................................................................... 63
Démarrer HostWatch ................................................................................................................................ 63
Suspendre HostWatch.............................................................................................................................. 63
Sélectionner les connexions et les interfaces à analyser.................................................................. 64
Sélectionner une nouvelle interface à gérer.................................................................................... 64
Filtrer le contenu d’une fenêtre HostWatch.......................................................................................... 65
Modifier les propriétés visuelles d’HostWatch..................................................................................... 66
À propos de Performance Console ............................................................................................................... 67
Démarrer Performance Console........................................................................................................... 67
Créer des graphiques avec Performance Console ......................................................................... 67
Arrêter l’analyse ou fermer la fenêtre ................................................................................................. 68
Définir les compteurs de performances ................................................................................................. 68
Ajouter des graphiques ou modifier les intervalles d’interrogation ............................................ 71
Ajouter un nouveau graphique ............................................................................................................ 71
Modifier l’intervalle d’interrogation .................................................................................................... 71
Supprimer un graphique......................................................................................................................... 71
Afficher et gérer les certificats Firebox ........................................................................................................ 72
Consulter les certificats actuels............................................................................................................. 72
Supprimer un certificat ............................................................................................................................ 73
Récupérer la CRL sur un serveur LDAP ............................................................................................... 75
Afficher et synchroniser les clés de fonctionnalité.................................................................................. 76
Synchroniser les clés de fonctionnalité.............................................................................................. 77
Journal des communications .......................................................................................................................... 77
Effectuer des opérations dans Firebox System Manager...................................................................... 78
vi WatchGuard System Manager
Synchroniser l’heure ...................................................................................................................................... 78
Effacer le cache ARP ....................................................................................................................................... 78
Afficher et synchroniser les clés de fonctionnalité ............................................................................. 79
Synchroniser les clés de fonctionnalité.............................................................................................. 80
Effacer les alarmes .......................................................................................................................................... 80
Renouveler la clé des tunnels BOVPN...................................................................................................... 80
Pour renouveler la clé de tous les tunnels BOVPN......................................................................... 81
Contrôler High Availability .......................................................................................................................... 81
Modifier les mots de passe dans Firebox System Manager............................................................. 81
Chapitre 6 Administration et paramètres globaux de Firebox ............................................................ 83
À propos des clés de fonctionnalité.............................................................................................................. 83
Afficher les fonctionnalités disponibles avec la clé de fonctionnalité active....................... 83
Vérifier la conformité à la clé de fonctionnalité.............................................................................. 83
Obtenir une clé de fonctionnalité active........................................................................................... 84
Obtenir une clé de fonctionnalité............................................................................................................. 84
Importer une clé de fonctionnalité dans Firebox................................................................................ 85
Supprimer une clé de fonctionnalité .................................................................................................. 86
Afficher les détails d’une clé de fonctionnalité.................................................................................... 86
Télécharger une clé de fonctionnalité .................................................................................................... 86
Affecter un nom convivial ................................................................................................................................ 88
Interrogations SNMP................................................................................................................................. 90
Demandes d’informations et interruptions SNMP......................................................................... 90
Activer l’interrogation SNMP ...................................................................................................................... 91
Activer les interruptions ou les demandes d’informations SNMP................................................. 92
Faire en sorte que Firebox envoie une interruption pour une stratégie ............................... 92
À propos des bases d’informations MIB (Management Information Base) ............................... 93
Membres de l’alias ..................................................................................................................................... 95
Créer un alias .................................................................................................................................................... 96
Pour ajouter une adresse, une plage d’adresses, un nom DNS ou
un autre alias à l’alias ................................................................................................................................ 97
Pour ajouter un utilisateur ou un groupe autorisé à l’alias......................................................... 97
Définir les paramètres globaux de Firebox ................................................................................................ 98
Définir les paramètres globaux de gestion des erreurs ICMP.................................................... 99
Activer le contrôle TCP SYN.................................................................................................................... 99
Définir les paramètres globaux d’ajustement de taille de segment maximum TCP ...... 100
Désactiver la gestion de trafic et QoS.............................................................................................. 100
À propos des paramètres globaux VPN.................................................................................................... 100
Activer le transit IPSec........................................................................................................................... 100
Activer le type de service (TOS) pour IPSec ................................................................................... 101
Activer le serveur LDAP pour la vérification du certificat......................................................... 101
Notification BOVPN ................................................................................................................................ 101
Créer des calendriers pour les actions Firebox ...................................................................................... 102
Chapitre 7 Fichiers de configuration ....................................................................................................107
À propos des fichiers de configuration Firebox..................................................................................... 107
Ouvrir un fichier de configuration ......................................................................................................... 107
Ouvrir le fichier de configuration avec WatchGuard System Manager............................... 108
Ouvrir le fichier de configuration avec Policy Manager............................................................ 108
Ouvrir un fichier de configuration local.......................................................................................... 109
Créer un fichier de configuration ........................................................................................................... 110
Enregistrer le fichier de configuration.................................................................................................. 110
Enregistrer une configuration dans Firebox ................................................................................. 111
Enregistrer une configuration sur un disque dur local.............................................................. 111
Guide de l’utilisateur vii
Restaurer une image de sauvegarde Firebox......................................................................................... 113
Rétablir une configuration antérieure d’un périphérique Firebox ou créer une
nouvelle configuration ................................................................................................................................... 113
Réinitialiser un périphérique Firebox X e-Series.......................................................................... 113
Réinitialiser un périphérique Firebox X Core ou Peak (n’appartenant pas à la
gamme e-Series)...................................................................................................................................... 113
Réinitialiser manuellement un périphérique n’appartenant pas à la gamme e-Series. 114
Chapitre 8 Journalisation et notification .............................................................................................117
À propos de la journalisation et des fichiers journaux........................................................................ 117
Serveurs Log Server................................................................................................................................ 117
Journalisation et notification dans les applications et sur les serveurs............................... 118
À propos des messages de journal................................................................................................... 118
Types de messages de journal ................................................................................................................ 118
Messages de journal de type Trafic .................................................................................................. 118
Messages de journal de type Alarme............................................................................................... 119
Messages de journal de type Événement ...................................................................................... 119
Messages de journal de type Débogage........................................................................................ 119
Messages de journal de type Statistiques...................................................................................... 119
Configurer Log Server pour la notification .................................................................................... 120
Définir la destination des messages des journaux envoyés par Firebox...................................... 121
Ajouter un serveur Log Server................................................................................................................. 122
Utiliser la boîte de dialogue Ajouter un processeur d’événements..................................... 123
Enregistrer les modifications et vérifier la journalisation ......................................................... 123
Définir la priorité d’un serveur Log Server.......................................................................................... 123
Désactiver la journalisation des statistiques de performances................................................... 125
Activer les diagnostics avancés .............................................................................................................. 126
Configurer la journalisation et la notification pour une stratégie .................................................. 128
Définir les préférences de journalisation et de notification ......................................................... 129
Configurer Log Server ..................................................................................................................................... 131
À propos des mots de passe ............................................................................................................... 131
Installer Log Server................................................................................................................................. 132
Configurer les paramètres du système ........................................................................................... 133
Paramètres de la base de données et du serveur SMTP d’un serveur Log Server........... 135
Paramètres de serveur SMTP .............................................................................................................. 136
Paramètres d’expiration d’un serveur Log Server....................................................................... 137
Paramètres de suppression de journal............................................................................................ 137
Paramètres de sauvegarde de base de données......................................................................... 138
Configuration de la notification......................................................................................................... 138
Paramètres de journalisation et d’analyse d’un serveur Log Server .................................... 139
État de Firebox ......................................................................................................................................... 139
Chemin d’accès........................................................................................................................................ 140
Restaurer un fichier journal de sauvegarde ....................................................................................... 140
Importer un fichier journal sur un serveur Log Server.................................................................... 141
Déplacer le répertoire de données de journal .................................................................................. 142
Démarrer et arrêter Log Server ............................................................................................................... 142
Récupérer l’espace disponible à partir de la base de données Log Server............................. 143
Utiliser LogViewer pour afficher les fichiers journaux......................................................................... 144
Ouvrir LogViewer .................................................................................................................................... 144
Se connecter à un périphérique ........................................................................................................ 144
Barres d’outils de LogViewer ................................................................................................................... 147
Ouvrir les journaux du serveur Log Server principal....................................................................... 148
Définir les préférences utilisateur de LogViewer.............................................................................. 148
Paramètres généraux............................................................................................................................. 149
viii WatchGuard System Manager
Paramètres d’affichage ......................................................................................................................... 150
Détails des messages du journal ............................................................................................................ 151
Utiliser le Gestionnaire de recherche.................................................................................................... 152
Ouvrir le Gestionnaire de recherche ................................................................................................ 153
Créer une requête de recherche........................................................................................................ 153
Enregistrer une recherche ................................................................................................................... 153
Supprimer une recherche .................................................................................................................... 154
Modifier une recherche......................................................................................................................... 154
Exécuter une recherche........................................................................................................................ 154
Effacer l’historique des recherches................................................................................................... 154
Paramètres de Paramètres de recherche ....................................................................................... 154
Exécuter des tâches de diagnostic locales.......................................................................................... 156
Importer et exporter des données dans LogViewer ....................................................................... 157
Importer des données........................................................................................................................... 157
Exporter des données............................................................................................................................ 157
Imprimer, enregistrer ou envoyer les messages des journaux par e-mail .............................. 157
Envoyer un message de journal par e-mail ................................................................................... 157
Imprimer un message de journal ...................................................................................................... 157
Enregistrer un message de journal................................................................................................... 158
Chapitre 9 Installation et configuration d’un réseau ..........................................................................159
À propos de la configuration d’interface réseau................................................................................... 159
Configurer les interfaces Firebox ................................................................................................................ 160
Configurer Firebox en tant que serveur DHCP.................................................................................. 162
Configurer Firebox en tant qu’agent de relais DHCP...................................................................... 164
Configurer les interfaces externes.............................................................................................................. 165
Si l’adresse IP est statique .................................................................................................................... 165
Si l’adresse IP est attribuée à l’aide de PPPoE ............................................................................... 165
Si l’adresse IP est attribuée à l’aide de DHCP ................................................................................ 167
Configurer Firebox pour le DNS dynamique ..................................................................................... 167
Configurer Firebox pour le DNS dynamique................................................................................. 167
Ajouter des adresses de serveurs WINS et DNS..................................................................................... 169
Configurer un réseau secondaire................................................................................................................ 170
Ajouter un route statique .............................................................................................................................. 172
À propos des paramètres d’interface avancés....................................................................................... 173
Paramètres de carte réseau...................................................................................................................... 173
Définir la bande passante de l’interface en sortie............................................................................ 174
Activer le marquage QoS pour une interface .................................................................................... 175
Configurer le bit DF pour IPSec............................................................................................................... 176
Paramètre PMTU pour IPSec.................................................................................................................... 176
Utiliser la liaison d’adresse MAC statique............................................................................................ 177
À propos des réseaux locaux virtuels (VLAN) ......................................................................................... 180
Configuration logicielle requise pour les VLAN et restrictions associées........................... 180
Définir un nouveau VLAN ......................................................................................................................... 181
Utiliser DHCP sur un VLAN................................................................................................................... 183
Utiliser le relais DHCP sur un VLAN................................................................................................... 183
Attribuer des interfaces à un VLAN ....................................................................................................... 184
Chapitre 10 Configuration d’un réseau avec plusieurs interfaces externes ........................................187
À propos de l’utilisation de plusieurs interfaces externes ................................................................. 187
Configurations logicielles et conditions requises pour le mode multi-WAN.................... 187
Multi-WAN et DNS .................................................................................................................................. 188
À propos des options multi-WAN............................................................................................................... 188
À propos de l’option de tourniquet du mode .............................................................................. 188
Guide de l’utilisateur ix
À propos de l’option de basculement WAN.................................................................................. 188
À propos de l’option de dépassement de capacité d’interface ............................................. 189
À propos de l’option de table de routage du mode multi-WAN ........................................... 189
Avant de commencer ............................................................................................................................ 190
Configurer les interfaces....................................................................................................................... 190
À propos de la table de routage de Firebox....................................................................................... 191
Cas d’utilisation de l’option de table de routage ............................................................................. 191
Option de table de routage et équilibrage de charge ................................................................... 192
Avant de commencer ............................................................................................................................ 193
Configurer les interfaces....................................................................................................................... 193
Avant de commencer ............................................................................................................................ 195
Configurer les interfaces....................................................................................................................... 195
Avant de commencer ............................................................................................................................ 197
Configurer les interfaces....................................................................................................................... 197
À propos des paramètres multi-WAN avancés ...................................................................................... 199
À propos des connexions persistantes............................................................................................ 199
Définir une durée de connexion persistante globale ................................................................ 199
Définir l’action de restauration .......................................................................................................... 200
À propos de l’état des interfaces WAN...................................................................................................... 201
Définir un hôte de contrôle des liaisons......................................................................................... 201
Chapitre 11 À propos de la traduction d’adresses réseau statique ......................................................203
À propos de la traduction d’adresses réseau.......................................................................................... 203
À propos de la traduction d’adresses réseau dynamique.................................................................. 204
Réorganiser les entrées de traduction d’adresses réseau dynamique ................................ 206
Désactiver la traduction d’adresses réseau dynamique pour une stratégie ..................... 208
Configurer NAT un à un pour un pare-feu.......................................................................................... 210
Activation de la règle NAT un à un pour une stratégie............................................................. 212
Désactivation de la règle NAT un à un pour une stratégie...................................................... 212
À propos de la traduction d’adresses réseau statique ........................................................................ 212
À propos de l’équilibrage de charge côté serveur................................................................................ 214
Configurer l’équilibrage de charge côté serveur.............................................................................. 215
Chapitre 12 Authentification ...................................................................................................................219
À propos de l’authentification des utilisateurs...................................................................................... 219
Comment les utilisateurs s’authentifient ....................................................................................... 220
Fermeture d’une session ...................................................................................................................... 220
Fermeture d’une session utilisateur par l’administrateur ........................................................ 220
Utiliser l’authentification via une passerelle Firebox ................................................................. 222
Définir des valeurs d’authentification globale....................................................................................... 222
Définir des délais d’authentification globale................................................................................ 223
Autoriser plusieurs connexions simultanées ................................................................................ 223
Utiliser une page de démarrage par défaut personnalisée ..................................................... 223
Activer Single Sign-On .......................................................................................................................... 224
Avant de commencer ............................................................................................................................ 225
Activer et configurer SSO..................................................................................................................... 225
À propos des exceptions SSO............................................................................................................. 226
Installer l’agent WatchGuard Single Sign-On (SSO) ........................................................................ 226
Télécharger le logiciel agent SSO...................................................................................................... 226
Avant l’installation.................................................................................................................................. 226
À propos de l’utilisation de serveurs d’authentification tierce ................................................... 228
Utiliser un serveur d’authentification de sauvegarde .................................................................... 228
Configurer Firebox en tant que serveur d’authentification .............................................................. 229
Types d’authentification Firebox ........................................................................................................... 229
x WatchGuard System Manager
Authentification d’accès au pare-feu............................................................................................... 229
Connexions Mobile VPN with PPTP.................................................................................................. 230
Définir un nouvel utilisateur pour l’authentification Firebox...................................................... 232
Définir un nouveau groupe pour l’authentification Firebox........................................................ 234
Configurer l’authentification SecurID ....................................................................................................... 239
Configurer l’authentification LDAP ............................................................................................................ 241
À propos des paramètres LDAP facultatifs .................................................................................... 242
Utiliser les paramètres Active Directory ou LDAP facultatifs ....................................................... 243
Avant de commencer ............................................................................................................................ 243
Spécifier les paramètres LDAP ou Active Directory facultatifs ............................................... 243
Configurer l’authentification Active Directory....................................................................................... 245
À propos des paramètres Active Directory facultatifs............................................................... 246
Utiliser les paramètres Active Directory ou LDAP facultatifs ....................................................... 247
Avant de commencer ............................................................................................................................ 247
Spécifier les paramètres LDAP ou Active Directory facultatifs ............................................... 247
Utiliser un compte d’utilisateur local pour l’authentification........................................................... 249
Utiliser les utilisateurs et groupes autorisés dans les stratégies...................................................... 249
Définir des utilisateurs et des groupes pour l’authentification Firebox.............................. 249
Définir des utilisateurs et des groupes pour l’authentification tierce ................................. 250
Ajouter des utilisateurs et des groupes aux définitions des stratégies............................... 251
Chapitre 13 Firewall Threat Protection ..................................................................................................253
À propos de Default Threat Protection..................................................................................................... 253
Définir des options de journalisation et de notification........................................................... 255
À propos des attaques d’usurpation..................................................................................................... 255
À propos des attaques d’route source des adresses IP .................................................................. 255
À propos des attaques Flood................................................................................................................... 256
À propos du paramètre des attaques SYN Flood ........................................................................ 256
À propos des paquets non gérés ........................................................................................................... 257
Consulter les statistiques sur les paquets non gérés ................................................................. 257
À propos des attaques de refus de service distribué ...................................................................... 257
Sites bloqués de façon permanente ................................................................................................ 258
Liste des sites automatiquement bloqués/sites bloqués de façon temporaire............... 258
Bloquer un site de façon permanente ou bloquer des sites de logiciel espion .................... 259
Configurer la journalisation pour les sites bloqués .................................................................... 260
Bloquer des sites de logiciel espion ................................................................................................. 260
Utiliser une liste externe de sites bloqués .......................................................................................... 261
Créer des exceptions à la liste des sites bloqués.............................................................................. 261
Utiliser une liste externe d’exceptions aux sites bloqués......................................................... 262
Bloquer temporairement des sites grâce aux paramètres de stratégie................................... 262
Ports bloqués par défaut...................................................................................................................... 263
Bloquer un port............................................................................................................................................. 264
Bloquer des adresses IP tentant d’utiliser des ports bloqués ................................................. 264
Définir la journalisation et la notification pour les ports bloqués......................................... 264
Chapitre 14 Stratégies .............................................................................................................................265
À propos des stratégies .................................................................................................................................. 265
À propos de l’utilisation de stratégies sur votre réseau............................................................ 265
À propos de Policy Manager......................................................................................................................... 266
Fenêtre Policy Manager........................................................................................................................ 266
Icônes de stratégie.................................................................................................................................. 266
Ouvrir Policy Manager................................................................................................................................ 267
Modifier l’affichage de Policy Manager................................................................................................ 267
Modifier les couleurs utilisées pour le texte de Policy Manager................................................. 269
Guide de l’utilisateur xi
Rechercher une stratégie par adresse, port ou protocole ............................................................ 271
Voir la liste des modèles de stratégie ................................................................................................... 273
Ajouter une stratégie à partir de la liste des modèles.................................................................... 275
Ajouter plusieurs stratégies du même type....................................................................................... 276
Afficher les détails d’un modèle et modifier des modèles de stratégie................................... 276
Désactiver une stratégie............................................................................................................................ 277
Supprimer une stratégie....................................................................................................................... 277
Créer ou modifier un modèle de stratégie personnalisée ............................................................ 278
Importer et exporter des modèles de stratégie personnalisée................................................... 280
À propos des propriétés de stratégie........................................................................................................ 281
Onglet Stratégie ...................................................................................................................................... 281
Onglet Propriétés.................................................................................................................................... 281
Paramètres des actions de proxy (stratégies de proxy uniquement) .................................. 281
Onglet Avan.......................................................................................................................................... 282
Définir les règles d’accès pour une stratégie ..................................................................................... 282
Ajouter de nouveaux membres aux définitions de stratégie ................................................. 284
Configurer la journalisation et la notification pour une stratégie.............................................. 285
Bloquer temporairement des sites grâce aux paramètres de stratégie................................... 286
Définir un calendrier d’application........................................................................................................ 287
Configurer le routage basé sur stratégie............................................................................................. 288
Ajouter un routage basé sur stratégie à une stratégie.............................................................. 289
À propos de l’utilisation de la traduction d’adresses réseau statique dans une stratégie 291
À propos de l’utilisation de la traduction d’adresses réseau statique avec le protocole
SMTP ............................................................................................................................................................ 291
Appliquer une action de gestion de trafic à une stratégie ........................................................... 292
Utiliser les actions de gestion de trafic dans un environnement à
plusieurs réseaux WAN ......................................................................................................................... 292
À propos de l’équilibrage de charge côté serveur pour une stratégie..................................... 293
Définir la priorité de trafic pour une stratégie................................................................................... 293
Configurer la gestion des erreurs ICMP ............................................................................................... 293
NAT un à un............................................................................................................................................... 294
NAT dynamique....................................................................................................................................... 294
Utiliser le marquage QoS pour une stratégie .................................................................................... 294
Ajouter une durée de connexion persistante à une stratégie..................................................... 295
Utiliser l’ordre automatique................................................................................................................ 296
Définir la priorité manuellement....................................................................................................... 296
Chapitre 15 Stratégies de proxy ..............................................................................................................297
À propos des stratégies de proxy ............................................................................................................... 297
Types de proxies...................................................................................................................................... 297
À propos de l’utilisation des règles et des ensembles de règles ........................................... 298
Vues simple et avancée......................................................................................................................... 298
Ajouter des règles................................................................................................................................... 298
Ajouter des règles (vue simple) ......................................................................................................... 299
Couper et coller les définitions de règles....................................................................................... 301
Modifier l’ordre des règles................................................................................................................... 301
Modifier la règle par défaut................................................................................................................. 302
Importer ou exporter des actions de proxy................................................................................... 304
À propos des actions de proxy prédéfinies et définies par l’utilisateur ................................... 304
Ajouter une stratégie de proxy à votre configuration Firebox.................................................... 304
À propos du proxy DNS .................................................................................................................................. 307
Onglet Stratégie ...................................................................................................................................... 307
Onglet Propriétés.................................................................................................................................... 307
Onglet Avan.......................................................................................................................................... 308
xii WatchGuard System Manager
Proxy DNS : OPcodes .................................................................................................................................. 310
Ajouter une nouvelle règle OPCodes .............................................................................................. 310
Proxy DNS : Types de requêtes ............................................................................................................... 311
Ajouter une nouvelle règle de types de requêtes....................................................................... 311
Proxy DNS : Noms des requêtes.............................................................................................................. 312
Prévention des intrusions dans les définitions de proxy............................................................... 312
Alarmes de proxy et d’antivirus.............................................................................................................. 313
Terminer et enregistrer la configuration ............................................................................................. 313
À propos du proxy FTP.................................................................................................................................... 314
Onglet Stratégie ...................................................................................................................................... 314
Onglet Propriétés.................................................................................................................................... 314
Paramètres des actions de proxy ...................................................................................................... 315
Onglet Avan.......................................................................................................................................... 315
Proxy FTP : Paramètres généraux........................................................................................................... 316
Proxy FTP : Transfert et téléchargement de contenu ..................................................................... 319
Configurer les actions de Gateway AntiVirus .................................................................................... 319
Prévention des intrusions dans les définitions de proxy............................................................... 322
Alarmes de proxy et d’antivirus.............................................................................................................. 323
Terminer et enregistrer la configuration ............................................................................................. 324
À propos du proxy H.323 ............................................................................................................................... 324
Définition des paramètres des actions de proxy H.323 ............................................................ 325
À propos du proxy HTTP ................................................................................................................................ 325
HTTP et WebBlocker............................................................................................................................... 325
Onglet Propriétés.................................................................................................................................... 326
Paramètres des actions de proxy ...................................................................................................... 326
Onglet Avan.......................................................................................................................................... 327
Requêtes HTTP : Paramètres généraux ................................................................................................ 327
Requêtes HTTP : Méthodes de requête................................................................................................ 328
Requêtes HTTP : Chemins d’URL............................................................................................................. 330
Requêtes HTTP : Autorisation.................................................................................................................. 331
Réponses HTTP : Paramètres généraux................................................................................................ 332
Réponses HTTP : Types de contenus..................................................................................................... 333
Réponses HTTP : Cookies........................................................................................................................... 334
Changer les paramètres des cookies ............................................................................................... 334
Réponses HTTP : Types de contenus du corps .................................................................................. 335
Exceptions de proxy HTTP ........................................................................................................................ 335
Paramètres de proxy ignorés.............................................................................................................. 335
Paramètres de proxy non ignorés..................................................................................................... 335
Définir des exceptions........................................................................................................................... 336
Créer des alarmes ou entrées de journal pour les actions antivirus..................................... 339
Proxy HTTP : Message de refus................................................................................................................ 340
Prévention des intrusions dans les définitions de proxy............................................................... 341
Alarmes de proxy et d’antivirus.............................................................................................................. 342
À propos du Proxy HTTPS .............................................................................................................................. 343
HTTPS et WebBlocker ............................................................................................................................ 343
Onglet Stratégie ...................................................................................................................................... 343
Paramètres des actions de proxy ...................................................................................................... 344
Onglet Avan.......................................................................................................................................... 344
Proxy HTTPS : Noms de domaine........................................................................................................... 345
Alarmes de proxy et d’antivirus.............................................................................................................. 346
Onglet Stratégie ...................................................................................................................................... 347
Onglet Propriétés.................................................................................................................................... 347
Onglet Avan.......................................................................................................................................... 348
Guide de l’utilisateur xiii
Proxy POP3 : Paramètres généraux ....................................................................................................... 349
Proxy POP3 : Types de contenus ............................................................................................................ 352
Proxy POP3 : Noms de fichiers................................................................................................................. 354
Proxy POP3 : En-têtes ................................................................................................................................. 355
Configurer les actions de Gateway AntiVirus .................................................................................... 356
Créer des alarmes ou entrées de journal pour les actions antivirus..................................... 358
Proxy POP3 : Message de refus ............................................................................................................... 359
Prévention des intrusions dans les définitions de proxy............................................................... 361
Terminer et enregistrer la configuration ............................................................................................. 363
À propos du Proxy SMTP................................................................................................................................ 365
Onglet Stratégie ...................................................................................................................................... 365
Onglet Propriétés.................................................................................................................................... 365
Paramètres des actions de proxy ...................................................................................................... 366
Onglet Avan.......................................................................................................................................... 366
Proxy SMTP : paramètres généraux....................................................................................................... 367
Proxy SMTP : règles d’accueil................................................................................................................... 369
Proxy SMTP : paramètres ESMTP............................................................................................................ 370
Proxy SMTP : Authentification................................................................................................................. 371
Ajouter des types de contenu courants.......................................................................................... 373
Proxy SMTP : noms de fichier................................................................................................................... 373
Proxy SMTP : en-têtes ................................................................................................................................. 375
Configurer les actions de Gateway AntiVirus .................................................................................... 375
Prévention des intrusions dans les définitions de proxy............................................................... 380
Proxy SMTP : spamBlocker........................................................................................................................ 380
Configurer le proxy SMTP pour mettre en quarantaine le courrier........................................... 381
Terminer et enregistrer la configuration ............................................................................................. 382
À propos du proxy TCP-UDP......................................................................................................................... 382
Onglet Stratégie ...................................................................................................................................... 382
Onglet Propriétés.................................................................................................................................... 382
Paramètres des actions de proxy ...................................................................................................... 383
Onglet Avan.......................................................................................................................................... 383
Proxy TCP-UDP : paramètres généraux................................................................................................ 383
Proxy TCP-UDP : blocage de l’application........................................................................................... 384
Terminer et enregistrer la configuration ............................................................................................. 385
À propos du proxy TFTP................................................................................................................................. 385
Onglet Stratégie ...................................................................................................................................... 386
Onglet Propriétés.................................................................................................................................... 386
Paramètres des actions de proxy ...................................................................................................... 386
Onglet Avan.......................................................................................................................................... 386
Proxy TFTP : paramètres généraux ........................................................................................................ 387
Proxy TFTP : transférer et télécharger du contenu .......................................................................... 387
Importer et exporter des actions de proxy définies par l’utilisateur ......................................... 389
Importer et exporter des ensembles de règles................................................................................. 390
Chapitre 16 Installation et administration de Management Server ....................................................391
À propos de WatchGuard Management Server .................................................................................... 391
Installer Management Server.............................................................................................................. 391
Mot de passe principal.......................................................................................................................... 392
Mot de passe de gestion des serveurs............................................................................................. 392
Fichiers de mot de passe et de clé.................................................................................................... 392
Configurer Management Server.................................................................................................................. 393
Configurer l’autorité de certification sur Management Server........................................................ 395
Définir les propriétés de l’autorité de certification..................................................................... 395
xiv WatchGuard System Manager
Définir les propriétés des certificats clients................................................................................... 396
Définir les propriétés de la liste de révocation de certificats .................................................. 396
Envoyer les messages du journal de diagnostic de l’autorité de certification.................. 396
Modifier la configuration de Management Server ............................................................................... 397
Ajouter ou supprimer une licence Management Server .......................................................... 398
Configurer la notification ..................................................................................................................... 398
Contrôler les paramètres de journalisation et de modification de la configuration...... 398
Définir les comptes d’utilisateurs de Management Server................................................................ 399
Modifier les paramètres de journalisation............................................................................................... 399
Activer ou désactiver la journalisation ............................................................................................ 399
Ajouter des serveurs Log Server ou définir des priorités pour ces serveurs...................... 399
Envoyer les messages à l’Observateur d’événements Windows........................................... 400
Envoyer les messages vers un fichier............................................................................................... 400
Sauvegarder ou restaurer la configuration de Management Server ............................................. 400
Sauvegarder Management Server en vue du dépannage ....................................................... 400
Déplacer WatchGuard Management Server sur un nouvel ordinateur ........................................ 401
Se connecter à Management Server.......................................................................................................... 401
Déconnexion de Management Server ............................................................................................ 402
Chapitre 17 Rapports WatchGuard .........................................................................................................403
À propos de Report Server ............................................................................................................................ 403
Installer Report Server................................................................................................................................ 403
À propos des mots de passe ............................................................................................................... 403
Installer Report Server ........................................................................................................................... 403
Exécuter l’Assistant d’installation...................................................................................................... 404
Configurer Report Server .......................................................................................................................... 404
Paramètres du serveur .......................................................................................................................... 405
Paramètres du serveur SMTP.............................................................................................................. 406
Paramètres d’expiration ....................................................................................................................... 407
Paramètres de génération de rapports........................................................................................... 408
Paramètres de journalisation.............................................................................................................. 410
Réclamer l’espace libre de la base de données Report Server ............................................... 411
À propos de Report Manager....................................................................................................................... 412
Barre d’outils de Report Manager .......................................................................................................... 413
Ouvrir Report Manager .............................................................................................................................. 415
Se connecter à un autre Report Server............................................................................................ 415
Liste de rapports prédéfinis ..................................................................................................................... 416
Sélectionner les rapports à générer ...................................................................................................... 418
Paramètres de la boîte de dialogue Créer le rapport................................................................. 418
Sélectionner les paramètres de rapport .............................................................................................. 419
Créer des groupes de périphériques ............................................................................................... 419
Spécifier une plage de dates............................................................................................................... 419
Afficher un rapport...................................................................................................................................... 420
Rechercher un rapport dans la liste.................................................................................................. 420
Rechercher des détails dans un rapport......................................................................................... 420
Modifier le type de rapport ...................................................................................................................... 420
Envoyer par courrier électronique, imprimer ou enregistrer un rapport................................ 421
Envoyer un rapport par e-mail ........................................................................................................... 421
Imprimer un rapport .............................................................................................................................. 421
Enregistrer un rapport........................................................................................................................... 421
Guide de l’utilisateur xv
Chapitre 18 Périphériques et réseaux VPN dans WatchGuard System Manager ................................423
Utiliser la fenêtre WatchGuard System Manager .................................................................................. 423
État du périphérique.............................................................................................................................. 423
Gestion des périphériques : navigation générale ....................................................................... 424
Afficher des informations sur les périphériques gérés................................................................... 425
Accéder à la page gestion des périphériques pour un périphérique ....................................... 426
À propos de la préparation des périphériques pour la gestion....................................................... 426
Configurer un périphérique Firebox exécutant Fireware en tant que client gé.................... 427
Préparer un nouveau périphérique Firebox X Edge pour la gestion ........................................ 433
Configurer un périphérique Firebox exécutant Fireware en tant que client gé............... 434
Préparer un périphérique Firebox X Edge installé pour la gestion............................................ 437
Configurer un Firebox SOHO 6 en tant que client géré................................................................. 439
Ajouter des périphériques gérés à Management Server.................................................................... 440
Définir les propriétés de gestion des périphériques............................................................................ 443
Paramètres de connexion .................................................................................................................... 443
Préférences du tunnel IPSec ............................................................................................................... 445
Informations de contact ....................................................................................................................... 446
Supprimer un périphérique ................................................................................................................ 448
Démarrer les outils Firebox et Edge........................................................................................................... 449
Tunnels VPN........................................................................................................................................................ 449
Ajouter une ressource VPN.................................................................................................................. 450
Configurer les paramètres réseau (périphériques Edge uniquement) ......................................... 450
Utiliser la section de stratégie de Firebox X Edge....................................................................... 450
Chapitre 19 Firebox X Edge - Centralized Management .......................................................................451
À propos d’Edge Centralized Management............................................................................................ 451
Planifier les mises à jour du microprogramme
Firebox X Edge................................................................................................................................................... 452
Afficher et supprimer des mises à jour de microprogramme...................................................... 454
Ajouter une stratégie personnalisée à l’aide de l’Assistant Add Policy wizard ..................... 458
Cloner un modèle de configuration Edge .......................................................................................... 459
Appliquer les modèles de configuration Edge aux périphériques............................................ 459
Application du modèle par glisser-déplacer................................................................................. 459
Application de la stratégie aux périphériques répertoriés dans la liste
de périphériques ..................................................................................................................................... 460
Supprimer un périphérique Edge de la liste de périphériques................................................... 461
Donner des noms aux alias....................................................................................................................... 462
Définir des alias sur un périphérique Firebox X Edge..................................................................... 464
Chapitre 20 Tunnels BOVPN gérés ..........................................................................................................467
À propos des tunnels BOVPN gérés ........................................................................................................... 467
Options de tunnel................................................................................................................................... 468
Basculement VPN.................................................................................................................................... 468
État du tunnel BOVPN ........................................................................................................................... 469
Renouveler la clé des tunnels BOVPN.............................................................................................. 469
Ajouter des ressources VPN .......................................................................................................................... 469
Récupérer les ressources actuelles d’un périphérique.............................................................. 470
Créer une ressource VPN...................................................................................................................... 470
Ajouter un hôte ou un réseau............................................................................................................. 471
Ajouter des modèles de sécurité................................................................................................................. 473
Supprimer un tunnel.............................................................................................................................. 478
Supprimer un périphérique ................................................................................................................ 478
État des tunnels Mobile VPN............................................................................................................... 480
État des services de sécurité ............................................................................................................... 480
xvi WatchGuard System Manager
Chapitre 21 Tunnels BOVPN manuels .....................................................................................................481
À propos des tunnels BOVPN manuels..................................................................................................... 481
Comment créer un tunnel BOVPN manuel.................................................................................... 481
Stratégies de tunnel personnalisées................................................................................................ 481
Tunnels unidirectionnels...................................................................................................................... 482
Basculement VPN.................................................................................................................................... 482
Paramètres VPN globaux...................................................................................................................... 482
État du tunnel BOVPN ........................................................................................................................... 482
Renouveler la clé des tunnels BOVPN.............................................................................................. 482
Modifier et supprimer des passerelles............................................................................................. 485
Définir la méthode d’informations d’identification......................................................................... 485
Si vous avez sélectionné la clé pré-partagée ................................................................................ 485
Si vous avez sélectionné le certificat Firebox IPSec.................................................................... 485
Définir les points de terminaison de passerelle................................................................................ 486
Définir un tunnel .......................................................................................................................................... 492
Modifier et supprimer un tunnel....................................................................................................... 494
Ajouter une proposition existante.................................................................................................... 499
Créer une proposition ........................................................................................................................... 500
Modifier ou cloner une proposition ................................................................................................. 500
Changer l’ordre des tunnels..................................................................................................................... 501
Définir une stratégie de tunnel personnalisée....................................................................................... 501
Choisissez un nom pour les stratégies ............................................................................................ 501
Sélectionnez le type de stratégie ...................................................................................................... 501
Sélectionnez les tunnels BOVPN........................................................................................................ 501
Créez un alias pour les tunnels........................................................................................................... 501
Fin de l’Assistant BOVPN Policy Wizard........................................................................................... 502
Configurer la traduction d’adresses réseau dynamique pour le trafic sortant via
un tunnel BOVPN .............................................................................................................................................. 502
Forcer le renouvellement de la clé d’un tunnel BOVPN ..................................................................... 506
Pour renouveler une clé pour un tunnel BOVPN, procédez comme suit : ......................... 506
Pour renouveler la clé de tous les tunnels BOVPN, procédez comme suit : ...................... 506
État des services de sécurité ............................................................................................................... 508
Chapitre 22 Certificats et autorité de certification ................................................................................509
À propos des certificats .................................................................................................................................. 509
Autorités de certification et demandes de signatures .............................................................. 509
Durée de vie des certificats et listes de révocation de certificats (CRL) .............................. 509
Créer un certificat avec FSM ou Management Server ......................................................................... 510
Créer un certificat à l’aide de FSM..................................................................................................... 510
Créer un certificat avec CA Manager................................................................................................ 512
Envoyer la demande de certificat...................................................................................................... 513
Délivrer le certificat ................................................................................................................................ 513
Télécharger le certificat ........................................................................................................................ 513
Importer un certificat ...................................................................................................................................... 514
Utiliser des certificats pour l’authentification ........................................................................................ 515
Utiliser des certificats pour l’authentification d’un tunnel Mobile VPN with IPSec ............. 515
Utiliser un certificat pour l’authentification d’accès au tunnel BOVPN.................................... 516
Configurer le certificat de serveur Web pour l’authentification de Firebox........................... 516
Afficher et gérer les certificats Firebox ..................................................................................................... 518
Consulter les certificats actuels.......................................................................................................... 518
Supprimer un certificat ......................................................................................................................... 519
Importer une liste de révocation de certificats (CRL) à partir d’un fichier.......................... 519
Récupérer la CRL sur un serveur LDAP ............................................................................................ 520
Guide de l’utilisateur xvii
Examiner et gérer les certificats Management Serveur ...................................................................... 521
Utiliser l’application Web CA Manager............................................................................................ 521
Gérer des certificats à l’aide de WSM ............................................................................................... 522
Chapitre 23 Mobile VPN with PPTP .........................................................................................................523
À propos de Mobile VPN with PPTP ........................................................................................................... 523
Spécifications du client................................................................................................................................... 524
Niveaux de chiffrement ........................................................................................................................ 525
Configurer des serveurs WINS et DNS....................................................................................................... 526
Options pour l’accès à Internet par le biais d’un tunnel Mobile VPN ............................................ 527
VPN de l’itinéraire par défaut.............................................................................................................. 527
VPN avec tunneling fractionné .......................................................................................................... 527
Configuration d’un client VPN de l’itinéraire par défaut (Mobile VPN with
PPTP uniquement).................................................................................................................................. 527
Activer Mobile VPN with PPTP ..................................................................................................................... 529
Activer l’authentification RADIUS ou VASCO................................................................................ 530
Définir le chiffrement pour les tunnels PPTP ................................................................................ 530
Définir les paramètres de délai pour les tunnels PPTP.............................................................. 530
Ajouter des adresses IP pour des sessions Mobile VPN ...................................................................... 531
Ajouter de nouveaux utilisateurs au groupe d’authentification PPTP_Users............................. 532
Configurer des stratégies pour autoriser le trafic Mobile VPN ............................................... 533
Préparer les ordinateurs clients................................................................................................................... 534
Préparer un ordinateur client Windows NT ou 2000 : installer l’Accès réseau à distance de
Microsoft et les Service Packs ............................................................................................................. 534
Créer une connexion PPTP .................................................................................................................. 535
Établir la connexion PPTP..................................................................................................................... 535
Créer le Mobile VPN PPTP .................................................................................................................... 536
Se connecter avec Mobile VPN PPTP ............................................................................................... 536
Créer le Mobile VPN PPTP .................................................................................................................... 537
Se connecter avec Mobile VPN PPTP ............................................................................................... 537
Chapitre 24 Mobile VPN with IPSec .........................................................................................................539
Configuration de Mobile VPN with IPSec pour Firebox...................................................................... 539
Configurer une connexion Mobile VPN with IPSec ......................................................................... 539
Spécifications du client......................................................................................................................... 540
Options pour l’accès à Internet par le biais d’un tunnel Mobile VPN........................................ 540
VPN de l’itinéraire par défaut.............................................................................................................. 540
VPN avec tunneling fractionné .......................................................................................................... 540
Configuration d’un client VPN de l’itinéraire par défaut (Mobile VPN with
PPTP uniquement).................................................................................................................................. 541
À propos des fichiers de configuration du client Mobile VPN..................................................... 541
Configurer le serveur d’authentification ........................................................................................ 546
Options ....................................................................................................................................................... 555
Définir des paramètres de phase 2 avancés.................................................................................. 556
Router l’accès à Internet par le biais de tunnels Mobile VPN.................................................. 557
Verrouiller le profil d’un utilisateur final.............................................................................................. 559
Configurer des stratégies pour filtrer le trafic Mobile VPN........................................................... 559
Ajouter des stratégies individuelles................................................................................................. 560
Modifier l’affichage................................................................................................................................. 560
Utiliser la stratégie Tout........................................................................................................................ 560
Recréation des profils d’utilisateurs finaux......................................................................................... 561
Enregistrer le profil dans Firebox ........................................................................................................... 561
Distribuer les logiciels et les profils ....................................................................................................... 561
Rubriques supplémentaires sur Mobile VPN ..................................................................................... 562
xviii WatchGuard System Manager
Établir des connexions IPSec sortantes derrière un système Firebox.................................. 562
Mettre fin aux connexions IPSec ....................................................................................................... 562
Paramètres VPN globaux...................................................................................................................... 562
Afficher le nombre de licences Mobile VPN .................................................................................. 562
Acheter des licences Mobile VPN supplémentaires ................................................................... 562
Ajouter des clés de fonctionnalité .................................................................................................... 562
Configurations logicielles requises pour le client ...................................................................... 564
Importer le profil d’utilisateur final................................................................................................... 565
Sélectionner un certificat et entrer le PIN ...................................................................................... 566
Désinstaller le client Mobile VPN....................................................................................................... 566
Connecter et déconnecter le client Mobile VPN............................................................................... 567
Déconnecter le client Mobile VPN .................................................................................................... 567
Contrôler le comportement de connexion.................................................................................... 568
Icône du client Mobile User VPN ....................................................................................................... 569
Afficher les messages du journal Mobile VPN ................................................................................... 569
Sécuriser votre ordinateur à l’aide du pare-feu Mobile VPN........................................................ 569
À propos du pare-feu de bureau ....................................................................................................... 570
Activer le pare-feu de bureau............................................................................................................. 571
Définir des réseaux connus ................................................................................................................. 572
Créer des règles de pare-feu ............................................................................................................... 572
Onglet Général......................................................................................................................................... 573
Onglet Local.............................................................................................................................................. 574
Onglet Applications ............................................................................................................................... 576
Chapitre 25 Mobile VPN with SSL ............................................................................................................577
À propos de Mobile VPN with SSL .............................................................................................................. 577
Avant de commencer ............................................................................................................................ 577
Étapes nécessaires à la configuration des tunnels...................................................................... 577
Options des tunnels Mobile VPN with SSL..................................................................................... 577
Spécifications du client.............................................................................................................................. 578
Options pour l’accès à Internet par le biais d’un tunnel Mobile VPN........................................ 578
VPN de l’itinéraire par défaut.............................................................................................................. 578
VPN avec tunneling fractionné .......................................................................................................... 578
Configuration d’un client VPN de l’itinéraire par défaut (Mobile VPN with
PPTP uniquement).................................................................................................................................. 579
Configurer Firebox pour Mobile VPN with SSL ...................................................................................... 580
Définir des paramètres avancés pour Mobile VPN with SSL ........................................................ 582
Ajouter des utilisateurs distants aux groupes d’authentification .............................................. 584
Si vous utilisez Firebox en tant que serveur d’authentification............................................. 584
Si vous utilisez un serveur d’authentification tierce................................................................... 584
Distribuer le logiciel client........................................................................................................................ 584
Télécharger le logiciel client .................................................................................................................... 585
Windows Vista et Windows XP........................................................................................................... 586
Mac OS X .................................................................................................................................................... 586
Windows Vista et Windows XP........................................................................................................... 587
Mac OS X .................................................................................................................................................... 587
Contrôles du client Mobile VPN with SSL....................................................................................... 588
Désinstaller le client Mobile VPN with SSL..................................................................................... 588
Client Mobile VPN with SSL pour Windows Vista et Windows XP......................................... 588
Client Mobile VPN with SSL pour Mac OS X................................................................................... 588
Guide de l’utilisateur xix
Chapitre 26 WebBlocker ..........................................................................................................................589
À propos de WebBlocker ............................................................................................................................... 589
Télécharger la base de données WebBlocker.................................................................................... 590
Automatiser les téléchargements de la base de données WebBlocker.............................. 591
Exécuter l’Assistant Activate WebBlocker Wizard............................................................................ 591
Identifier les serveurs WebBlocker Server...................................................................................... 592
Sélectionner des catégories à bloquer............................................................................................ 592
Utiliser des règles d’exception pour limiter l’accès à des sites Web..................................... 592
À propos des catégories WebBlocker.............................................................................................. 592
Configurer WebBlocker .................................................................................................................................. 593
Ajouter un serveur .................................................................................................................................. 595
Modifier l’ordre des serveurs .............................................................................................................. 595
Modifier les catégories à bloquer........................................................................................................... 595
Envoyer une alarme lorsqu’un site est refusé............................................................................... 595
Consigner les actions de WebBlocker.............................................................................................. 596
Définir des options WebBlocker avancées.......................................................................................... 597
Taille du cache.......................................................................................................................................... 597
Définir des alarmes WebBlocker............................................................................................................. 598
À propos de l’autorisation des sites à contourner WebBlocker....................................................... 599
Définir l’action à entreprendre pour les sites qui ne correspondent pas
aux exceptions ......................................................................................................................................... 599
Composants des règles d’exception................................................................................................ 599
Exceptions avec une partie d’une URL............................................................................................ 600
Ajouter des exceptions .............................................................................................................................. 600
Modifier l’ordre des règles d’exception ............................................................................................... 602
Importer ou exporter des règles d’exception.................................................................................... 603
Écrire des ensembles de règles dans un fichier ASCII................................................................ 603
Exporter des règles vers un fichier ASCII ........................................................................................ 604
Utiliser des actions WebBlocker dans des définitions de proxy ...................................................... 605
Définir des actions WebBlocker supplémentaires ...................................................................... 605
Ajouter des actions WebBlocker à une stratégie......................................................................... 605
Planifier les actions WebBlocker........................................................................................................ 606
Chapitre 27 spamBlocker .........................................................................................................................607
À propos de spamBlocker.............................................................................................................................. 607
Actions, indicateurs et catégories de spamBlocker......................................................................... 608
Catégories spamBlocker....................................................................................................................... 609
Appliquer les paramètres spamBlocker à vos stratégies .......................................................... 610
À propos de l’utilisation de spamBlocker avec plusieurs proxies............................................... 611
Configurer spamBlocker................................................................................................................................. 612
À propos des exceptions spamBlocker ................................................................................................ 614
Ajouter des règles d’exception spamBlocker ............................................................................... 615
Modifier l’ordre des exceptions ......................................................................................................... 615
Rédiger des ensembles de règles dans un fichier ASCII............................................................ 616
Exporter des règles dans un fichier ASCII....................................................................................... 617
Consigner les exceptions ..................................................................................................................... 617
Configurer spamBlocker pour mettre en quarantaine le courrier ............................................. 618
Définir les paramètres globaux de spamBlocker .................................................................................. 619
Utiliser un serveur proxy HTTP pour spamBlocker .......................................................................... 620
Activer VOD (Virus Outbreak Detection) et définir ses paramètres........................................... 621
xx WatchGuard System Manager
Créer des règles pour votre lecteur de messagerie électronique................................................... 622
Envoyer le courrier indésirable et les e-mails en masse dans des dossiers
Outlook spécifiques .................................................................................................................................... 622
Signaler les faux positifs et les faux négatifs........................................................................................... 623
Statistiques de spamBlocker......................................................................................................................... 623
Chapitre 28 Quarantine Server ................................................................................................................625
À propos de Quarantine Server ................................................................................................................... 625
Démarrer Quarantine Server ........................................................................................................................ 626
Installer les composants serveur ............................................................................................................ 626
Exécuter l’Assistant Setup Wizard.......................................................................................................... 626
Si vous avez déjà configuré un serveur........................................................................................... 626
Définir l’emplacement du serveur ......................................................................................................... 627
Configurer Quarantine Server...................................................................................................................... 628
Définir les paramètres de serveur généraux...................................................................................... 628
Modifier les paramètres d’expiration et les domaines d’utilisateurs ........................................ 630
Modifier les paramètres de notification............................................................................................... 631
Modifier les paramètres de journalisation.......................................................................................... 633
Activer ou désactiver la journalisation ............................................................................................ 633
Ajouter des serveurs Log Server ou définir des priorités pour ces serveurs...................... 633
Envoyer les messages à l’Observateur d’événements Windows........................................... 633
Envoyer les messages vers un fichier............................................................................................... 633
Modifier les règles de Quarantine Server............................................................................................ 634
Ouvrir la boîte de dialogue des messages..................................................................................... 636
Définir les options d’affichage............................................................................................................ 637
Enregistrer les messages ou les envoyer dans la boîte de réception d’un utilisateur ... 637
Supprimer des messages manuellement....................................................................................... 637
Ajouter des utilisateurs ......................................................................................................................... 640
Supprimer des utilisateurs................................................................................................................... 640
Modifier l’option de notification pour un utilisateur ................................................................. 640
Obtenir des statistiques sur l’activité de Quarantine Server............................................................. 641
Afficher les statistiques pour des dates spécifiques................................................................... 641
Afficher des types de messages spécifiques ................................................................................. 641
Grouper les statistiques par mois, semaine ou jour ................................................................... 641
Exporter et imprimer les statistiques ............................................................................................... 641
Chapitre 29 Services de sécurité basée sur signature ...........................................................................643
À propos de Gateway AntiVirus et Intrusion Prevention ................................................................... 643
Installer et mettre à niveau Gateway AV/IPS................................................................................. 644
À propos de Gateway AntiVirus/Intrusion Prevention et des stratégies de proxies ...... 644
Activer Gateway AV à l’aide d’un Assistant......................................................................................... 645
Appliquer les paramètres Gateway AntiVirus à vos stratégies............................................... 646
Activer Gateway AV à partir des définitions de proxy .................................................................... 648
Configurer les actions de Gateway AntiVirus ......................................................................................... 649
Créer des alarmes ou entrées de journal pour les actions antivirus..................................... 652
Déverrouiller un fichier verrouillé par Gateway AntiVirus ............................................................ 652
Configurer Gateway AntiVirus pour mettre en quarantaine le courrier .................................. 653
Sélectionner les stratégies de proxy à activer .............................................................................. 655
Définir les paramètres d’Intrusion Prevention Service (IPS)......................................................... 658
Configurer les exceptions de signatures ............................................................................................. 659
Copier les paramètres d’IPS vers d’autres stratégies ...................................................................... 659
Activer et configurer Intrusion Prevention Service pour TCP-UDP ................................................ 660
Mettre à jour Gateway AntiVirus/IPS et afficher l’état......................................................................... 660
Configurer le serveur de mise à jour Gateway AV/IPS.................................................................... 662
1/730