docAutoriser le logiciel LogMeIn à fonctionner avec un Firewall
download 
Plainte Transcription
Autoriser le logiciel LogMeIn à fonctionner avec un Firewall
Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield Découvrons ensemble et pas à pas comment autoriser le logiciel LogMeIn à fonctionner au travers d'un Firewall Stormshield © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 1- Se connecter à l'interface Web d'administration du Firewall : (https://@IP-du-FW/admin). Voici les étapes à suive pour autoriser l'accès au logiciel LogMeIn : - Créer un groupe d'objet correspondant aux serveurs LogMeIn - Créer et paramétrer un profil d’inspection pour LogMeIn - Créer une règle de filtrage pour autoriser votre réseau à dialoguer avec LogMeIn © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 2- Création du groupe d'objet LogMeIn (1) : Nous allons commencer par créer un objet qui servira dans la règle de filtrage : Le groupe d'objet s'appellera "LogMeIn" avec les plages d'adresse IP : - 64.74.103.0/24 ; 64.94.18.1/24 - 64.94.46.0/23 ; 69.25.20.1/23 - 74.201.74.0/23 ; 77.242.192.1/23 - 212.118.234.0/24 ; 216.52.233.0/24 - Allez dans le menu "OBJETS" puis "Objets réseaux" - Sélectionnez "Ajouter" puis "Groupe" - Renseignez le "Nom de l'objet" : LogMeIn -Cliquez sur "Créer un objet" © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 3- Création du groupe d'objet LogMeIn (2) : Le groupe d'objet s'appellera "LogMeIn" avec les plages d'adresse IP : - 64.74.103.0/24 ; 64.94.18.1/24 - 64.94.46.0/23 ; 69.25.20.1/23 - 74.201.74.0/23 ; 77.242.192.1/23 - 212.118.234.0/24 ; 216.52.233.0/24 - Sélectionnez "Réseau" - Renseignez le "Nom de l'objet" (LogMeIn-1) et "Adresse IP de réseau" en utilisant la liste si dessus. - Répétez cette opération pour les 8 plages réseaux en changeant le nom de l'objet (LoMeIn-2 puis 3 ... ). © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 4- Création d'un profil d’inspection dédié pour LogMeIn (1) : La deuxième étape consiste a renommer un profil d'inspection pour appliquer a notre règle de filtrage. Ce profil sera paramétré pour les besoins lié a utilisation de LogMeIn. - Allez dans le menu "PROTECTION APPLICATIVE" puis "Profils d'inspection" - Sélectionnez "Accéder aux profils" © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 5- Création d'un profil d’inspection dédié pour LogMeIn (2) : Il suffit de sélectionner un profi non utilisé dans la liste (dans notre exemple "(5) IPS_05") et de le renommer. © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 6 - Création d'un profil d’inspection dédié pour LogMeIn (3) : Dans cette étape, nous allons modifier deux alarmes qui bloquent le fonctionnement de LogMeIn. Pour cela, sélectionnez le profil d'inspection nommé LogMeIn et recherchez ssl : - Différence dans la version SSL (alarme ssl:117) - Paquet SSL invalide (alarme ssl:118) - Allez dans le menu "PROTECTION APPLICATIVE" puis "Applications et protections" - Sélectionner le profils renommé "LogMeIn" et rechercher "ssl". Ces deux alarmes sont à positionner sur "Autoriser". Il ne vous reste plus qu'à appliquer la modification en bas de la page. © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield 7 - Création d'un profil d’inspection dédié pour LogMeIn (4) : Autorisez l'application LogMeIn dans le profil. - Allez dans le menu "PROTECTION APPLICATIVE" puis "Applications et protections" - Sélectionnez le profil renommé "LogMeIn" et recherchez "logmein". © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield Il ne nous reste plus qu'à créer la règle de filtrage (1) : Nous allons ajouter une règle de filtrage vierge. - Allez dans le menu "POLITIQUE DE SECURITE" puis "Filtrage et NAT" - Sélectionnez l'onglet "FILTRAGE" puis "Nouvelle règle" et "Règle standard".. © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield Il ne nous reste plus qu'à créer la règle de filtrage (2) : - Dans un premier temps allez dans le menu Action et positionnez l'action sur "Passer" - Indiquez dans le menu Source le ou les machine(s) qui peuvent accéder a LogMeIn. Dans notre exemple le réseau client (Network_LAN). - Sélectionnez dans le menu Destination l'objet "créer LogMeIn". © Orange Business Service, 2016 Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield RLE - Stormshield Il ne nous reste plus qu'à créer la règle de filtrage (3) : Il ne nous reste plus qu'à sélectionner le profil que vous venez de créer "LogMeIn" dans le menu "Inspection". Une fois tous les paramétrages effectués dans le menu Général il ne vous reste qu'à activer la nouvelle règle en la positionnant sur "On". Vous pouvez désormais tester le fonctionnement de LogMeIN ! © Orange Business Service, 2016
