Configuration des paramètres de base du pare-feu sur le routeur de la gamme RV34x

Options de téléchargement

  • PDF     (251.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (188.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (244.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 juin 2021
ID du document:SMB5399

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2999-firewall-settings-rv34x

Objectif

L'objectif de cet article est d'expliquer comment configurer les paramètres de base du pare-feu sur le routeur de la gamme RV34x.

Introduction

L'objectif principal d'un pare-feu est de contrôler le trafic réseau entrant et sortant en analysant les paquets de données et en déterminant s'il doit être autorisé à traverser ou non, sur la base d'un ensemble de règles prédéfini. Un routeur est considéré comme un pare-feu matériel puissant en raison de fonctions permettant le filtrage des données entrantes. Un pare-feu de réseau crée un pont entre un réseau interne supposé être sécurisé et fiable et un autre réseau, généralement un interréseau externe tel qu'Internet, supposé ne pas être sécurisé et non fiable.

Périphériques pertinents | Version du micrologiciel

Configuration des paramètres de base du pare-feu

Étape 1

Connectez-vous à l'interface utilisateur Web et choisissez Firewall > Basic Settings.

Log in to the Web User Interface (UI) and choose Firewall >Basic Settings.

Étape 2

Cochez la case Activer le pare-feu pour activer la fonction de pare-feu. Ceci est activé par défaut.

Check the Enable Firewall check box to activate the Firewall feature. This is enabled by default.

Étape 3

Cochez la case Activer Dos (Denial of Service) pour sécuriser votre réseau contre les attaques DoS. Ceci est activé par défaut.

Check the Enable Dos (Denial of Service) check box to secure your network against DoS attacks. This is enabled by default.

Étape 4

Cochez la case Enable Block WAN Request pour refuser les requêtes ping au routeur de la gamme RV34x. Ceci est activé par défaut.

Check the Enable Block WAN Request check box to deny ping requests to the RV34x Series Router. This is enabled by default.

Étape 5

Dans la zone LAN/VPN Web Management, cochez la case HTTP et/ou HTTPS pour activer le trafic de ces protocoles. Dans cet exemple, la case HTTPS est cochée.

  • HTTP : le protocole Hyper Text Transfer Protocol est un protocole de transfert de données utilisé sur Internet.
  • HTTPS — Hyper Text Transfer Protocol Secure est une version sécurisée de HTTP qui chiffre les paquets pour une sécurité accrue.
In the LAN/VPN Web Management area, check the HTTP and/or the HTTPS check box to enable traffic from these protocols. For this example, the HTTPS check box is checked.

Étape 6 (facultative)

Cochez la case Activer la gestion Web à distance pour activer la gestion à distance. Sinon, passez à l'étape 8.

Sélectionnez le type de protocole utilisé pour se connecter au pare-feu en sélectionnant une case d'option. Les options sont HTTP et HTTPS.

Entrez un numéro de port compris entre 1025 et 65535, que la gestion à distance est autorisée. Il est défini par défaut à 443. Dans cet exemple, 1666 est utilisé.

Choose the type of protocol used to connect to the firewall by choosing a radio button. The options are HTTP and HTTPS. Enter a port number ranging between 1025 to 65535, which remote management is allowed. The default is 443. In this example, 1666 is used.

Étape 7

Dans la zone Allowed Remote IP Addresses (Adresses IP distantes autorisées), sélectionnez une case d'option pour autoriser toute adresse IP à accéder au réseau à distance ou pour spécifier une plage d'adresses IPv4 ou IPv6. Dans cet exemple, une plage IP a été choisie. Dans cet exemple, l'adresse IP de début est 128.112.59.21 et l'adresse IP de fin est 128.112.59.34.

In the Allowed Remote IP Addresses area, choose a radio button to either allow any IP address to access the network remotely or to specify a range of either IPv4 or IPv6 addresses.

Étape 8 (facultative)

Cochez la case Enable SIP ALG pour activer la passerelle ALG (Application Layer Gateway) SIP (Session Initiation Protocol) à travers le pare-feu. Cette fonctionnalité peut être activée pour aider les paquets SIP à traverser le pare-feu. Un paquet SIP est utilisé pour initier les connexions du trafic vocal. Si votre fournisseur VoIP utilise un protocole de traversée NAT (Network Address Translation) différent, cette fonctionnalité peut être désactivée, qui est le paramètre par défaut.

Spécifiez le port FTP (File Transfer Protocol) de SIP ALG dans le champ FTP ALG Port. Il est défini par défaut à 21.

Cochez la case Activer UPnP pour activer Universal Plug and Play (UPnP). Cette fonction est désactivée par défaut.

Pour cet exemple, ces options sont désactivées.

Check the Enable SIP ALG check box to enable Session Initiation Protocol (SIP) Application Layer Gateway (ALG) to pass through the Firewall. Check the Enable UPnP check box to enable Universal Plug and Play (UPnP).

Étape 9 (facultative)

Sous la zone Restrict Web Feature, cochez les cases correspondant aux types de fonctions Web à bloquer dans la zone Block. Ces cases à cocher sont désactivées par défaut. Les options sont les suivantes :

  • Java : tous les éléments Web contenant ce type d'élément Web seront bloqués. Ce paramètre peut aider à prévenir les attaques Web basées sur Java. 

  • Cookies : les cookies sont des données stockées dans l'ordinateur pour aider les sites Web à comprendre qui y accède. Les bloquer peut empêcher les cookies malveillants d'accéder aux données. 

  • ActiveX — Il s'agit d'un plugin développé par Microsoft pour améliorer une expérience de navigation. Le bloquer peut empêcher les plug-ins ActiveX malveillants de nuire aux périphériques réseau.  

  • Access to Proxy HTTP Server — Les serveurs proxy HTTP masquent les détails des utilisateurs finaux aux pirates. Ils travaillent comme intermédiaires, de sorte qu'un client n'a pas accès directement à Internet. Cependant, si les utilisateurs locaux ont accès aux serveurs proxy WAN, ils peuvent trouver un moyen de contourner les filtres de contenu sur le routeur pour accéder aux sites Internet bloqués par le routeur.

 Dans cet exemple, les cases à cocher sont désactivées.

Under the Restrict Web Feature area, check the checkboxes of the types of web features to block in the Block area. These checkboxes are disabled by default.

Étape 11 (facultative)

Cochez la case Activer l'exception pour autoriser uniquement les fonctionnalités Web sélectionnées telles que Java, Cookies, ActiveX ou Access to HTTP Proxy Servers et pour restreindre toutes les autres fonctionnalités. Ceci est désactivé par défaut. Dans cet exemple, il est désactivé.

Dans le tableau Domaines approuvés, cliquez sur l'icône Ajouter pour ajouter des domaines auxquels vous êtes autorisé ou approuvé à accéder sur le réseau.

Check the Enable Exception check box to allow only selected web features such as Java, Cookies, ActiveX, or Access to HTTP Proxy Servers and restrict all others. This is disabled by default. For this example, it is left disabled. In the Trusted Domains Table, click the add icon to add domains that are trusted or permitted to access on the network.

Étape 12

Dans le champ Nom de domaine, saisissez un nom de domaine auquel l'accès au réseau doit être accordé. Pour cet exemple, www.facebook.com est utilisé.

In the Domain Name field, enter a domain name to be granted access to the network. For this example, www.facebook.com is used.

Étape 13

Cliquez sur Apply.

Click Apply.

Étape 14 (facultative)

Pour enregistrer définitivement la configuration, accédez à la page Copier/Enregistrer la configuration ou cliquez sur l'icône Enregistrer dans la partie supérieure de la page.

To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

Conclusion

Vous devez maintenant avoir correctement configuré les paramètres de pare-feu de base sur votre routeur de la gamme RV34x.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco