Définition de règles de pare-feu pour les serveurs Cloud

Vous pouvez modifier les règles de pare-feu par défaut pour les serveurs primaire et de restauration dans le Cloud.

Pour modifier les règles de pare-feu d'un serveur sur votre site dans le Cloud

  1. Dans la console de service, accédez à Reprise d'activité après sinistre > Serveurs.

  2. Si vous souhaitez modifier les règles de pare-feu d'un serveur de restauration, cliquez sur Serveurs de restauration. Si vous souhaitez également modifier les règles de pare-feu d'un serveur primaire, cliquez sur l'onglet Serveurs primaires.

  3. Cliquez sur le serveur, puis sur Modifier.

  4. Cliquez sur l'onglet Règles de pare-feu du Cloud.

  5. Si vous souhaitez modifier l'action par défaut pour les connexions entrantes :

    1. Dans le champ à liste déroulante Entrantes, sélectionnez l'action par défaut.

      Action Description
      Tout refuser

      Refuse tout le trafic entrant.

      Vous pouvez ajouter des exceptions et autoriser le trafic depuis des adresses IP, protocoles et ports spécifiques.
      Tout autoriser

      Autorise l'ensemble du trafic TCP et UDP entrant.

      Vous pouvez ajouter des exceptions et refuser le trafic depuis des adresses IP, protocoles et ports spécifiques.

      La modification de l'action par défaut invalide et supprime la configuration des règles entrantes existantes.

    2. Si vous souhaitez sauvegarder les exceptions existantes, sélectionnez Sauvegarder les exceptions remplies dans la fenêtre de confirmation.

    3. Cliquez sur Confirmer.

  6. Si vous souhaitez ajouter une exception :

    1. Cliquez sur Ajouter une exception.

    2. Spécifiez les paramètres de pare-feu.

      Paramètre de pare-feu Description
      Protocole

      Sélectionnez le protocole de connexion. Les options suivantes sont prises en charge :

      • TCP

      • UDP

      • TCP+UDP

      Port de serveur

      Sélectionnez les ports auxquels la règle s'applique. Vous pouvez spécifier les valeurs suivantes :

      • un numéro de port spécifique (par exemple, 2298)

      • une plage de numéros de port (par exemple, 6000 à 6700)

      • n'importe quel numéro de port. Utilisez * si vous souhaitez que la règle s'applique à n'importe quel numéro de port.
      Adresse IP du client

      Sélectionnez les adresses IP auxquelles la règle s'applique. Vous pouvez spécifier les valeurs suivantes :

      • une adresse IP spécifique (par exemple, 192.168.0.0)

      • une plage d'adresses IP qui utilisent la notation CIDR notation (par exemple, 192.168.0.0/24)

      • n'importe quelle adresse IP. Utilisez * si vous souhaitez que la règle s'applique à n'importe quelle adresse IP.

  7. Si vous souhaitez supprimer une exception entrante existante, cliquez sur l'icône de corbeille à côté de l'exception.

  8. Si vous souhaitez modifier l'action par défaut pour les connexions sortantes :

    1. Dans le champ à liste déroulante Sortantes, sélectionnez l'action par défaut.

      Action Description
      Tout refuser

      Refuse tout le trafic sortant.

      Vous pouvez ajouter des exceptions et autoriser le trafic vers des adresses IP, protocoles et ports spécifiques.
      Tout autoriser

      Autorise tout le trafic sortant.

      Vous pouvez ajouter des exceptions et refuser le trafic depuis des adresses IP, protocoles et ports spécifiques.

      La modification de l'action par défaut invalide et supprime la configuration des règles sortantes existantes.

    2. Si vous souhaitez sauvegarder les exceptions existantes, sélectionnez Sauvegarder les exceptions remplies dans la fenêtre de confirmation.

    3. Cliquez sur Confirmer.

  9. Si vous souhaitez ajouter une exception :

    1. Cliquez sur Ajouter une exception.

    2. Spécifiez les paramètres de pare-feu.

      Paramètre de pare-feu Description
      Protocole

      Sélectionnez le protocole de connexion. Les options suivantes sont prises en charge :

      • TCP

      • UDP

      • TCP+UDP

      Port de serveur

      Sélectionnez les ports auxquels la règle s'applique. Vous pouvez spécifier les valeurs suivantes :

      • un numéro de port spécifique (par exemple, 2298)

      • une plage de numéros de port (par exemple, 6000 à 6700)

      • n'importe quel numéro de port. Utilisez * si vous souhaitez que la règle s'applique à n'importe quel numéro de port.
      Adresse IP du client

      Sélectionnez les adresses IP auxquelles la règle s'applique. Vous pouvez spécifier les valeurs suivantes :

      • une adresse IP spécifique (par exemple, 192.168.0.0)

      • une plage d'adresses IP qui utilisent la notation CIDR notation (par exemple, 192.168.0.0/24)

      • n'importe quelle adresse IP. Utilisez * si vous souhaitez que la règle s'applique à n'importe quelle adresse IP.

  10. Si vous souhaitez supprimer une exception sortante existante, cliquez sur l'icône de corbeille à côté de l'exception.

  11. Cliquez sur Enregistrer.