L'éditeur de directives
Un clic droit ou un double clic dans une case de flux du tableau permet de visualiser la liste des directives de façon synthétique.
Les directives sont triées par ordre croissant. C'est l'ordre dans lequel seront appliquées les règles sur le pare-feu cible.
Attention
Depuis cette fenêtre, il est possible d'éditer une nouvelle directive (en double-cliquant dessus) ou d'en ajouter une si nécessaire.
Pour construire une directive, il faudra au moins deux extrémités (entre deux zones) et un service (ou groupe de services), qui doit être renseigné par glisser-déplacer.
Lors de la création de la directive, il est possible de mettre une liste d'extrémité de n'importe quel type (machine, sous-réseau...) comme source ou comme destination. Dans ce cas, la fonctionnalité "tout sauf" d'inversion des extrémités est désactivée.
Truc & astuce
Si vous ne renseignez pas les extrémités, c'est la zone entière qui est prise (plus précisément l'extrémité désignant la zone entière).
AttentionDifférence entre zone entière et zone restreinte
La zone entière est le réseau correspondant à une carte réseau du pare-feu. Cela correspond au réseau local ainsi que d'éventuels sous-réseaux derrière une passerelle. Elle est nommée <nom de la zone>.
La zone restreinte ne correspond qu'au sous-réseau. Elle est nommée <nom de la zone>_restreint.
A chaque directive est associé un service ou un groupe de services qu'il est nécessaire de renseigner par glisser-déposer.