Question fréquemment posée

⚠️ Préconisations (3) et Configuration avec plusieurs Routeurs / Pare-feu(x)
Dernière mise à jour il y a 6 mois

    

Dans certains environnements réseau, il peut exister plusieurs couches de sécurité, comme :

• Une box Internet avec un pare-feu intégré.

• Un pare-feu externe supplémentaire (par exemple Cisco, Sophos, PfSense, etc).


Dans ces configurations, il est crucial d’effectuer les ouvertures de ports et les autorisations de communication sur chaque point de contrôle de sécurité impliqué dans la chaîne de communication. Une absence d’ouverture à un seul niveau peut bloquer l’accès global. Voici les étapes détaillées :


1. Identifier tous les points de sécurité

Box ou modem-routeur : Vérifiez les ports et règles de NAT (Network Address Translation) configurées.

Pare-feu(x) matériel(s) : Listez les règles déjà appliquées sur des équipements tiers.

Pare-feu logiciel(s) : Ne pas oublier les solutions installées localement sur les serveurs ou postes de travail (par ex. Windows Defender).


2. Configurer chaque élément du réseau


2.1. Box ou modem-routeur

Créez une règle NAT pour rediriger les ports nécessaires vers le pare-feu externe (si présent).

Exemple : Redirection du port 4000 vers l’adresse IP de votre pare-feu.


2.2. Pare-feu matériel externe

• Créez une règle permettant la communication entre :

Les serveurs externes (par adresse IP ou domaine, par ex. *.srv.sensaas.fr).

Les équipements locaux nécessitant cet accès (par exemple, les postes clients ou les serveurs internes).

Exemple  :

• Objet source : Serveurs distants ou IP spécifiques.

• Objet destination : Serveur interne hébergeant l’application SenSaas.

• Port : 4000.


2.3. Pare-feu logiciel interne (par ex. Windows)

• Créez une règle personnalisée autorisant le trafic entrant (pour la réponse aux requêtes de l'app.sensaas.fr) et sortant (pour la création d'utilisateur(s) lors de la synchronisation) sur les ports définis.

• Autorisez spécifiquement les adresses IP ou les domaines utilisés par SenSaas.


3. Vérifier et tester la configuration

Testez à partir de l'outil en ligne : https://portail.sensaas.fr/test.php

Testez la connectivité depuis un poste client en utilisant un outil comme Telnet ou Netcat pour vérifier l’accès au port ouvert.

Surveillez les journaux de vos équipements pour détecter d’éventuels rejets de paquets.


Résumé

Chaque point de sécurité doit être configuré individuellement pour garantir une communication fluide. Une approche organisée et méthodique évite les oublis et permet un diagnostic simplifié en cas de problème.

Il est donc important pour les intervenants réseau de connaître le schéma global de l'infrastructure ainsi que d'avoir les accès Administrateur sur chacun des points de contrôle nécessitant un paramétrage (Box/Routeurs/Pare-feux).

Ce site utilise des cookies pour gérer les sessions utilisateurs. Aucunes informations personnelles n'est enregistrées dans ces cookies de session.
OK

Chargement en cours ...