Passer au contenu principal

Ajouter une règle d'ouverture d'une machine sur Internet

Firewall as a Service est un système de gestion des demandes d'ouverture de règlegles Firewall d'une machine sur Internet. Il remplace l'ancien système de demande de liste verteblanche sur formulaire papier.

 

Ce service permet la création/modification/ation, la modification et la suppression de règlegles rendant accessible une machine depuis Internet sur les ports TCP et UDP désirés.


Pour ajouter une règle :

  1. Indiquer dans

    Remplissez le formulaire en indiquant le nom FQDN de la machine concernée.

  2. Pour le service en destinationdestination, 2vous avez deux choix possibles :

    • Service TCP/UDP : IndiquerIndiquez les ports TCP ou UDP à ouvrir,ouvrir respecteren respectant le format suivant : séparateur virgule "," , rangeplage séparése par "-". Il n'est plus possible ded'utiliser mettreANY.
      • ANY.
    • Application : reconnaissanceSélectionnez applicative, choisir les applicationsl'application dans la liste suivante (attentionveuillez noter que seul le port par defautdéfaut est le seul autorisé) :
      -
      • http-proxy : traffictrafic web sur les ports tcp/80,443,1080,3128,8000,8080
        -
      • web-browsing : traffictrafic web sur le port tcp/80
        -
      • ssl : traffictrafic web chiffré sur le port tcp/443
        -
      • ssh : traffictrafic ssh ou sftp sur le port tcp/22
        -
      • smtp-base : Simpleprotocole mailde transfert protoclde courrier simple sur portles ports tcp/25,587
        -
      • ms-rdp : protocole Remote Desktop Protocol sur portles ports tcp/3389, udp/3389

        • -
      • ping : Ping
        -
      • icmp : ProtocolProtocole icmp
        -
      • ms-ds-smb : ProtocolProtocole de transfert de fichier SMB, portports tcp/445,139, udp/445
        -
      • ipsec-esp: ProtocolProtocole pour les VPN ipsec
        -
      • ike : ProtocolProtocole pour les VPN ipsec tcp/500, udp/500
  3. Indiquer

    Indiquez la source qui accèdantde aà la machine :


    -
    • WORLD : Tout internetInternet

      • -
    • EUROPE : UEUnion Européenne + GBRoyaume-Uni + CH
      -Suisse
    • SUISSE : Seulement la Suisse
      -
    • OTHER : Vous pouvez mettre une liste de subnetssous-réseaux au format IP/CIDR. Exemple : 192.168.1.1/24 pour un subnet,sous-réseau, 192.168.1.1/32 pour une ipadresse seule.IP unique.
Vous
devez

Avant de soumettre la demande, assurez-vous de lire et de valider les conditions d'utilisation.

La demande va générerrera un ticket, et le suivissuivi etainsi que l'historique seraseront accessibleaccessibles sur https://tickets.unil.ch
.
La règle associée sera ajoutée après validation.validation, Aprèsrendant cetteainsi opérationla elle seramachine accessible sur Internet selon la demande
demande.

Retour en haut