Contents

Rubriques Connexes

À propos des alias

Un alias est un raccourci permettant d'identifier un groupe d'hôtes, de réseaux ou d'interfaces. Votre fichier de configuration comprend de nombreux alias par défaut. Vous pouvez également créer de nouveaux alias. Pour gérer le trafic à travers votre périphérique Firebox, vous pouvez alors ajouter les alias aux stratégies définies dans votre fichier de configuration.

Les alias ​​par défaut sont les suivants :

  • Tout — Un alias pour toutes les adresses. Cela inclut toute adresse IP, interface, interface personnalisée, tunnel, utilisateur et groupe.
  • Firebox — Un alias pour toutes les interfaces Firebox.
  • Tout-Approuvé — Un alias pour tous les réseaux auxquels vous pouvez accéder à travers les interfaces Firebox configurées en tant qu'Approuvées.
  • Tout-Externe — Un alias pour tous les réseaux auxquels vous pouvez accéder à travers les interfaces Firebox configurées en tant qu'Externes.
  • Tout-Facultatif — Un alias pour tous les réseaux auxquels vous pouvez accéder à travers les interfaces Firebox configurées en tant que Facultative.

Les alias Tout-Approuvé, Tout-Externe, et Tout-Facultatif n'incluent pas les addresses IP d'interface Firebox.

  • Tout-BOVPN — Un alias pour tous les tunnels BOVPN (IPSec).
    Lorsque vous utilisez l'assistant BOVPN Policy Wizard pour créer une stratégie autorisant le trafic à transiter par un tunnel BOVPN, l'assistant crée automatiquement des alias .in et .out pour les tunnels entrants et sortants.
  • WG-Wireless-Access-Point1 — Un alias pour le point d'accès nº1 sur un périphérique Firebox sans fil.
  • WG-Wireless-Access-Point2 — Un alias pour le point d'accès nº2 sur un périphérique Firebox sans fil.
  • WG-Wireless-Access-Point3 — Un alias pour le point d'accès nº3 sur un périphérique Firebox sans fil.
  • WG-Wireless-Guest — Un alias pour le point d'accès nº3 sur un périphérique Firebox sans fil utilisé pour un réseau invité sans fil (Guest Wireless Network) sur le SE Fireware v11.8.x et inférieur.

Il faut distinguer les noms d'alias des noms d'utilisateurs ou de groupes utilisés pour l'authentification des utilisateurs. Lorsque vous authentifiez des utilisateurs, vous pouvez contrôler une connexion à l'aide d'un nom et non d'une adresse IP. L'utilisateur est authentifié à l'aide d'un nom d'utilisateur et d'un mot de passe pour accéder aux protocoles Internet.

Pour plus d'informations sur l'authentification, voir À propos de l'authentification des utilisateurs.

Vous pouvez également créer des alias lorsque vous utilisez Centralized Management pour votre Firebox et que vous appliquez un Modèle de Configuration de Périphérique sur un périphérique. Si vous appliquez un modèle sur un périphérique Firebox doté du SE Fireware version 11.7 ou supérieure et que ce modèle contient un nom d'alias déjà utilisé par une interface du périphérique, le nom d'alias ne s'affichera pas correctement dans la liste d'Alias une fois que le modèle aura été appliqué, car il est impossible d'utiliser le même nom d'alias plus d'une fois sur un même fichier de configuration.

Pour obtenir plus d'informations sur les modèles, voir Créer des modèles de configuration pour les périphériques.

Membres de l'alias

Vous pouvez ajouter les objets suivants à un alias :

  • Adresse IP de l'hôte
  • Adresse IP du réseau
  • Une plage d'adresses IP d'hôte
  • Nom d'hôte (Recherche DNS) — Une recherche DNS unique est effectuée sur le nom d'hôte et les adresses IP associées sont ajoutés à l'alias.
  • Nom de Domaine Complet (FQDN) — Il permet de réaliser la résolution DNS et analyse les réponses DNS pour le nom de domaine complet spécifié (y compris les domaines génériques). Les adresses IP résolues à partir du domaine principal ou tout autre sous-domaine sont ajoutés à l'alias.
    Pour plus d'informations sur l'utilisation d'un nom de domaine complet dans les stratégies, voir À propos des Stratégies par Nom de Domaine (FQDN).
  • Adresse de tunnel — Elle est définie par un utilisateur, un groupe ou une adresse et un nom de tunnel. Ce type vous permet de spécifier l'adresse, et de définir deux autres conditions que le trafic doit satisfaire afin de correspondre à l'adresse. Avec une adresse de tunnel, vous pouvez spécifier ces conditions pour le trafic :
  • Utilisateur ou membre d'un groupe.
  • Adresse IP. Cela peut être une adresse IP d'hôte, une adresse IP du réseau, ou une plage d'adresses IP.
  • Tunnel Branch Office VPN par lequel le trafic passe.
  • Adresse personnalisée — Elle est définie par un utilisateur, un groupe, une adresse ou une interface Firebox. Ce type vous laisse spécifier l'adresse, et définir deux autres conditions que le trafic doit satisfaire afin de correspondre à l'adresse. Avec une adresse personnalisée, vous pouvez spécifier ces conditions pour le trafic :
  • Un utilisateur ou un membre d'un groupe.
  • Une adresse IP. Cela peut être une adresse IP d'hôte, une adresse IP du réseau, ou une plage d'adresses IP.
  • L'interface où le trafic passe à travers le Firebox.
  • Si l'adresse personnalisée est dans la liste De, ceci est l'interface où le trafic entre dans le Firebox.
  • Si l'adresse personnalisée est dans la liste À, ceci est l'interface où le trafic sort du Firebox.
  • Groupe de périphériques - Un groupe de périphériques pour Mobile Security. Ceci inclut Tout-Mobile, Tout-Android, et Tout-iOS.
  • Un autre alias
  • Un utilisateur ou groupe autorisé

Voir aussi

Créer un alias

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.