Issue:
Comment fonctionne la sélection automatique du pare-feu dans Policy Manager ? Comment paramétrer le profil de sélection automatique ?
Resolution:
Pour que les modifications du profil de sélection automatique du pare-feu fonctionnent, créez la règle de sélection automatique en fonction de conditions telles que l'adresse IP de la passerelle, le DNS, etc.
À titre d'exemple, lorsque le profil du pare-feu Windows est modifié sur différents réseaux (public, privé, domaine), un changement de réseau se produit également. Cela peut être utilisé comme condition pour le déclenchement de la règle de sélection automatique du pare-feu .
- Lorsqu'un hôte est connecté au réseau du domaine, il utilisera le profil de pare-feu par défaut « Partage de bureau, de fichiers et d'imprimantes ».
- Lorsqu'un hôte est connecté au réseau public et attribué à une adresse IP DHCP, il passe au profil de pare-feu « Serveur ».
- Lorsqu'un hôte est connecté à un réseau privé qui communique avec l'IP de la passerelle (Exemple : 192.168.1.103), il passe au profil de pare-feu "Mon profil de pare-feu de test".
Remarque : La sélection automatique du pare-feu est basée sur la priorité des règles. La règle se compose de deux conditions :
Méthode1/Argument1 et Méthode2/Argument2.
Lorsque les deux conditions sont remplies, le profil spécifié dans la règle est sélectionné. Les règles sont évaluées chaque fois que des modifications dans les interfaces réseau sont détectées, et la règle ayant la priorité la plus élevée est appliquée s'il existe plusieurs règles correspondantes.
Si aucune des règles ne correspond, le profil restera inchangé. Par conséquent, une règle de secours, avec les deux méthodes définies sur Toujours, est généralement placée au bas de l'ensemble de règles.
Méthodes et arguments pris en charge :- Jamais : Jamais vrai (argument ignoré)
- Toujours : toujours vrai (argument ignoré)
- Adresse IP du serveur DNS : adresse IP donnée en argument correspond à un serveur DNS
- Adresse IP du serveur DHCP : adresse IP donnée en argument correspond à un serveur DHCP
- Adresse IP de la passerelle par défaut : adresse IP donnée en argument correspond à la passerelle par défaut.
- Mon réseau : adresse IP indiquée comme argument appartient au sous-réseau LAN de l' hôte
- Dialup : Une connexion commutée est ouverte (argument ignoré)
Dans les arguments adresse IP , l'astérisque (*) peut être utilisé comme caractère générique, mais uniquement à la place de morceaux entiers de l'adresse. Par exemple 172.16.*.*, mais pas 172.16.*10.* ou 172.16.*.
Exemple:
Méthode 1 = adresse IP de la passerelle par défaut
Argument1 = 123.12.0.1
Remarque : La valeur Argument n'est pas pertinente pour les méthodes Always, Never et Dialup.
Comment configurer la règle Mon réseau dans la sélection automatique de Policy Manager : Comment configurer la règle Mon réseau dans la sélection automatique de Policy Manager - WithSecure Community
Article no: 000013127
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.