Sauf dans les cas de règles de blocage ou d’autorisation, une liste de filtres IP déclenche les négociations de sécurité sur la base d’une correspondance avec la source, la destination et le type du trafic IP. Ce type de filtrage des paquets IP permet à un administrateur de déterminer avec précision le type de trafic IP sécurisé. Chaque filtre IP contient un ou plusieurs filtres, qui définissent les adresses IP et les types de trafic. Une liste de filtres IP peut servir pour plusieurs scénarios de communication.

La sécurité IP, ou IPsec, nécessite à la fois un filtre entrant et un filtre sortant entre les ordinateurs spécifiés dans la liste des filtres, sauf pour les règles de blocage ou d’autorisation. Les filtres entrants s’appliquent au trafic entrant, et permettent à l’ordinateur de réception de répondre aux demandes de communication sécurisée ou de faire correspondre le trafic à la liste de filtres IP. Les filtres sortants s’appliquent au trafic qui quitte l’ordinateur et mènent une négociation de sécurité avant l’envoi de ce trafic.

En activant la case à cocher En miroir, vous créez automatiquement deux filtres sur la base des paramètres de filtre : l’un pour le trafic vers la cible, l’autre pour le trafic en provenance de la cible. Ceci permet d’autoriser les communications bidirectionnelles avec les autres ordinateurs.

Paramètres des listes de filtres

Vous pouvez définir les listes de filtres (et les actions de filtrage) lorsque vous créez une stratégie ou avant sa création. Des listes de filtres sont disponibles pour toutes les stratégies. Pour définir une liste de filtres, cliquez avec le bouton droit sur le nœud Stratégie de sécurité IP et sélectionnez Gérer les listes de filtres IP et les actions de filtrage.

Chaque filtre définit un ensemble de trafic réseau entrant et sortant sur lequel agit l’action de filtrage en sécurisant le trafic (à l’aide de l’authentification, de l’intégrité des données ou du chiffrement des données), en bloquant l’intégralité du trafic, ou en autorisant le trafic (sans authentification, ni intégrité ou chiffrement des données). Vous devez disposer d’un filtre qui couvre tout trafic auquel s’applique la règle associée. Un filtre contient les paramètres suivants :

  • Les adresses de la source et de la destination du paquet IP. Vous pouvez configurer n’importe quelle adresse IP attribuée à l’homologue IPsec, une adresse IP unique, des adresses IP par nom DNS ou des groupes d’adresses qui spécifient des sous-réseaux IP.

  • Le protocole utilisé pour transférer le paquet. Le filtre s’applique automatiquement à tous les protocoles de la suite TCP/IP. Vous pouvez toutefois configurer un protocole individuel, notamment un protocole personnalisé, afin de répondre à des exigences particulières.

  • Les ports source et de destination du protocole pour TCP et UDPT. Par défaut, le filtre s’applique à tous les ports TCP et UDP. Vous pouvez toutefois ne définir qu’un port TCP ou UDP spécifique.

Important

La résolution de noms DNS se produit uniquement une fois la liste des filtres créée et à condition qu’elle ne soit pas mise à jour par la suite. Par conséquent, si l’adresse IP change, la stratégie ne sera pas mise à jour. Pour mettre à jour l’adresse IP, vous devez modifier la stratégie.

Pour créer une liste de filtres à l’aide de la boîte de dialogue Propriétés de la nouvelle règle

  1. Dans la boîte de dialogue Propriétés de la stratégie de sécurité IP, sélectionnez la règle de sécurité IP appropriée et cliquez sur Modifier, ou créez une nouvelle règle en cliquant sur Ajouter.

  2. Sous l’onglet Liste de filtres IP, désactivez la case à cocher Utiliser l’Assistant Ajout si vous voulez créer la liste de filtres dans la boîte de dialogue de propriétés. Pour utiliser l’Assistant, laissez la case à cocher activée. Cliquez sur Ajouter. Les instructions suivantes s’appliquent à la création d’une liste de filtres à l’aide de la boîte de dialogue.

  3. Sous l’onglet Adresses de la boîte de dialogue Propriétés du filtre IP, sélectionnez une adresse IP source (locale) et une adresse IP de destination (celle de l’homologue IPsec).

  4. Sous l’onglet Protocole, sélectionnez le type de protocole auquel le filtre correspondra.

  5. (Facultatif) Sous l’onglet Description, tapez une description du filtre. Cette description peut vous aider à faire le tri dans les filtres et vous permet d’identifier rapidement un filtre sans avoir à ouvrir ses propriétés.

  6. Cliquez sur OK.

  7. Recommencez les étapes 4 à 8 pour ajouter des filtres supplémentaires à la liste.

  8. Dans la boîte de dialogue Liste de filtres IP, tapez un nom descriptif pour la liste de filtres. Cliquez sur OK pour ajouter la liste de filtres à la règle.

  9. Dans la boîte de dialogue Propriétés de la nouvelle règle, sélectionnez la liste de filtres.
Pour créer une liste de filtres à l’aide de la boîte de dialogue Gérer les listes de filtres IP et les actions de filtrage

  1. Cliquez avec le bouton droit sur le nœud Stratégie de sécurité IP et sélectionnez Gérer les listes de filtres IP et les actions de filtrage.

  2. Sous l’onglet Gestion de listes de filtres IP, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Liste de filtres IP, désactivez la case à cocher Utiliser l’Assistant Ajout si vous voulez créer la liste de filtres dans la boîte de dialogue de propriétés. Pour utiliser l’Assistant, laissez la case à cocher activée. Cliquez sur Ajouter. Les instructions suivantes concernent la création d’une liste de filtres à l’aide de la boîte de dialogue.

  4. Dans la boîte de dialogue Propriétés du filtre IP, affichez l’onglet Adresses et sélectionnez une adresse IP source (locale) et une adresse IP de destination (celle de l’homologue IPsec).

  5. Dans l’onglet Protocole, sélectionnez le type de protocole auquel le filtre correspondra.

  6. (Facultatif) Dans l’onglet Description, tapez une description du filtre. Cette description peut vous aider à faire le tri dans les filtres et vous permet d’identifier rapidement un filtre sans avoir à ouvrir ses propriétés.

  7. Cliquez sur OK.

  8. Recommencez les étapes 4 à 8 pour ajouter des filtres supplémentaires à la liste.

  9. Dans la boîte de dialogue Liste de filtres IP, tapez un nom descriptif pour la liste de filtres. Cliquez sur OK pour ajouter la liste de filtres à la règle.

Voir aussi

Table des matières