Ajout de sections aux pare-feux WAN et Internet

Cet article explique comment utiliser des sections dans vos politiques de pare-feu WAN et Internet.

Aperçu des sections du pare-feu

Les bases de règles du pare-feu avec de nombreuses règles peuvent être difficiles à naviguer et à gérer. Pour améliorer la gestion des bases de règles, ajoutez des sections aux pare-feux et regroupez plusieurs règles liées en une seule section rétractable.

Vous pouvez déplacer une règle dans une section, ou vers une autre section. Déplacer une règle dans la base de règles du pare-feu modifie la priorité de la règle et peut avoir un impact significatif sur la fonctionnalité et la performance de cette politique. Lorsque vous déplacez une règle vers une nouvelle section, assurez-vous que la règle a la priorité requise dans cette section.

Voici les manières de déplacer des règles au sein d'une base de règles de pare-feu :

Faites glisser et déposez la règle
Modifiez les paramètres de Ordre des Règles (priorité) pour la règle

Vous pouvez également déplacer des sections entières dans la base de règles en utilisant les méthodes suivantes :

Faites glisser et déposez la section
Modifiez le paramètre Déplacer après la section pour la section

Pour en savoir plus sur la configuration des bases de règles des pare-feux Cato WAN et Internet, consultez l'article pertinent dans pare-feux WAN et Internet.

Ajout de sections à une base de règles de pare-feu

Ajoutez des sections aux pare-feux Internet ou WAN pour améliorer l'utilisabilité. Lorsque vous ajoutez une nouvelle section, entrez un nom pour la section et sélectionnez après quelle section elle apparaît. Après la création de la section, vous pouvez déplacer des règles existantes vers la section, ou ajouter de nouvelles règles.

Ces boutons permettent d'étendre et de réduire toutes les sections :

Cliquez sur pour étendre toutes les sections
Cliquez sur pour réduire toutes les sections

Pour ajouter une nouvelle section à une base de règles de pare-feu :

Dans le menu de navigation, sélectionnez Sécurité puis sélectionnez Pare-feu Internet ou Pare-feu WAN.
Cliquez sur Nouveau > Nouvelle Section.
Entrez un Nom pour la section.
Depuis le menu déroulant Créer après la section, sélectionnez la section suivie par la nouvelle section.
Cliquez sur Appliquer.

La section est ajoutée à la base de règles en tant que section vide, et vous pouvez maintenant ajouter des règles à la section.

Travailler avec les sections du pare-feu

Vous pouvez déplacer des règles dans une section, ou vers une autre section, en les faisant glisser et en les déposant à de nouveaux emplacements, ou en modifiant leurs paramètres.

Lorsque vous faites glisser et déposez une règle, l'ordre des règles se met à jour automatiquement. Lorsque vous déposez une règle dans une section rétractée, la règle se voit automatiquement attribuer un ordre de règle comme suit :

Si la règle se déplace vers une section supérieure, la règle se voit attribuer la priorité la plus basse dans la section
Si la règle se déplace vers une section inférieure, la règle se voit attribuer la priorité la plus élevée dans la section

Pour déplacer une section entière, vous pouvez faire glisser et déposer la section entière vers une nouvelle position, ou modifier les paramètres de la section. Lorsque vous faites glisser et déposez une section, l'ordre des règles se met à jour automatiquement.

Vous ne pouvez pas déplacer la première section (par défaut) dans la base de règles.

Déplacer des règles

Vous pouvez déplacer des règles dans une section ou vers une autre section dans la base de règles.

Pour déplacer une règle vers une autre section, sélectionnez la section concernée, puis sélectionnez la priorité de la règle dans la section.

Pour déplacer une règle :

Depuis le panneau de navigation, sélectionnez Sécurité puis sélectionnez Pare-feu Internet ou Pare-feu WAN.
Pour déplacer une règle dans une section, faites glisser et déposez la règle, ou modifiez les paramètres de la manière suivante :
1. Sélectionnez la règle dans la base de règles du pare-feu WAN ou Internet.
  
  Le panneau Modifier s'ouvre.
2. Entrez un numéro pour le nouvel Ordre des Règles qui est dans la plage de la section.
Pour déplacer une règle vers une autre section, faites glisser et déposez la règle ou modifiez les paramètres de la manière suivante :
1. Sélectionnez la règle dans la base de règles du pare-feu WAN ou Internet.
  
  Le panneau Modifier s'ouvre.
2. Dans la section Général, depuis le menu déroulant Ajouter à la section, sélectionnez la section pour la règle.
  
  L'Ordre des Règles est par défaut défini comme la dernière règle dans la section.
3. Pour modifier l'Ordre des Règles par défaut, entrez un numéro dans la plage de la section sélectionnée.
Cliquez sur Appliquer.

Déplacer des sections

Vous pouvez déplacer des sections entières et l'ordre des règles se met à jour automatiquement.

Pour déplacer une section :

Depuis le panneau de navigation, sélectionnez Sécurité puis sélectionnez Pare-feu Internet ou Pare-feu WAN.
Faites glisser et déposez la section à sa nouvelle position, ou modifiez les paramètres de la manière suivante :
1. Cliquez sur le nom de la section. Le panneau Modifier s'ouvre.
2. Dans le menu déroulant Déplacer après la section, sélectionnez la section qui suivra la section déplacée.
Cliquez sur Appliquer.

Supprimer des sections

Lorsque vous n'avez plus besoin d'une section, vous pouvez dégroupper les règles de celle-ci et la section est ensuite retirée de la base de règles. Lorsque vous dégrouppez les règles d'une section, elles sont déplacées vers la section immédiatement supérieure.

Vous ne pouvez pas dégroupper la première section (par défaut) dans la base de règles.

Pour dégroupper les règles d'une section et retirer la section :

À la fin de la section, cliquez sur , et sélectionnez Dégroupper la section.
Cliquez sur Sauvegarder.

La section est retirée et les règles sont déplacées dans la section précédente.