Guide utilisateur du pare-feu Smart

SuperSmart - Pare-feu

Cette section explique en détail comment activer le pare-feu Smart dans votre centre de contrôle. Le pare-feu Smart est un avantage du SuperSmart donc si vous ne l'avez pas déjà activé le SuperSmart sera activé lors de votre activation du pare-feu Smart. Donc en plus d'avoir le pare-feu Smart vous aurez droit aux avantages suivant :

  • 2x plus de bande passante
  • Bande passante locale (LAN) illimitée
  • Vitesse LAN 10x plus rapide (1Gbps)
  • Gestion du pare-feu par le biais du centre de contrôle

Note : Le SuperSmart coûte des frais mensuel de $20/mois

Activation du Pare-feu Smart

1. Dans le fureteur de votre choix, ouvrez la page http://cc.iweb.com
2. Entrez votre nom d'utilisateur et mot de passe

smart1.png

3. Cliquez sur "Soumettre"

Vous devriez (si vos accès sont correct) être maintenant dans votre centre de contrôle.

1. Une fois dans votre centre de contrôle, cliquez sur le serveur pour lequel vous voulez activer le pare-feu Smart

smart2.png

2. Cliquez sur l'onglet "Services Smart"

3. Cliquez sur "Gérer les ensembles de règles du pare-feu"

4. Modifier l'état pour "Activé"

Screen_Shot_2012-04-16_at_1.01.38_PM.png

5. Cliquez sur “Enregistrer”

Configuration du pare-feu

Gérez les ensembles de règles du pare-feu

Maintenant que le pare-feu est actif nous pouvons gérer les règles du pare-feu directement à partir de votre centre de contrôle.

Accès à l’interface de gestion du pare-feu

1. Cliquez sur l’onglet "Gérer les ensembles de règles du pare-feu"

smart5.png

2. Cliquez sur l’état “Désactivé” et sélectionnez l’état “Activé”

3. Ensuite, afin de vous aidez à configurer vos règles plus rapidement, l’interface inclus deux types de jeux de règles :

    a) Par défaut

    b) cPanel

Ces deux types de jeux sont très utiles afin de s’assurer que tout les ports de base sont ouverts et accessibles.

4. Passez à la page suivante pour savoir comment ajouter ou enlever des règles dans ces deux types de jeux. Une fois que vous avez ajouté ou enlevé une règle le type de jeux changera pour “Personnalisé”

Pour ajouter une règle vous avez deux options : 

Ajouter un service

Ce bouton vous permet d’ajouter une règle pour un service en particulier (ex. http, dns, mysql, ssh, etc...)    

1.png

1. Choisissez un ou plusieurs service que vous voulez ajouter

2. Cliquez sur "Enregistrer"

3. Maintenant votre règle est dans le pare-feu. Par défaut, la règle sera à "Permettre".

4. Pour refuser le trafic pour cette règle, cliquez sur "Permettre" et le bouton deviendra "Refuser".

Ajouter une règle

Ce bouton vous permet d'ajouter une règle pour un ou plusieurs ports en particulier (ex. 5666, 100-2000)

smart10.png

1. En cliquant sur le bouton "Permettre" choisissez si vous voulez permettre ou refuser le trafic pour cette règle

2. Dans le 1er champs texte entrez un nom pour cette règle

3. Dans le 2ème champs texte entrez le/les numéros de port. Pour une plage de port, vous devez séparer les ports par un trait d'union (ex. 2000-3000). Note : Les ports valides sont de 1 à 65535.

4. Ensuite en cliquant sur "TCP" choisissez le protocole, soit TCP, UDP, ou TCP/UDP

5. Pour confirmer l'ajout cliquez sur smart12.png et ensuite sur "Enregistrer".

FAQ

1. Est-ce que je peux activer le pare-feu Smart sans l’option SuperSmart ?

Non. La gestion du pare-feu dans le centre de contrôle est seulement disponible à l’achat de l’option SuperSmart.

2. Est-ce que je peux voir sur mon serveur les règles que j’ajoute dans mon pare-feu Smart ?

Non. Les règles sont ajoutées au niveau du SmartLayer et sont donc invisibles sur votre serveur.

3. Est-ce que je peux toujours gérer manuellement mon pare-feu régulier directement sur le serveur si j’active le pare-feu Smart dans mon centre de contrôle ?

Oui vous pouvez toujours mettre en place un autre pare-feu (iptables, par exemple) sur le serveur Smart. Cependant il peut y avoir des conflits si vous créez des règles incompatibles puisque chaque chaque pare-feu ne tient pas compte de la présence de l'autre.

Par exemple, si le pare-feu Smart utilise une règle pour autoriser le trafic sur le port 80 et qu'une règle du pare-feu régulier bloque le même trafic, dans ce cas la règle du pare-feu régulier aura préséance, et le trafic ne sera pas autorisé.

4. Est-ce que je peux ajouter ou enlever un type de jeux de règle ?

Non. Pour l’instant les deux seuls types de jeux de règles sont “Par défaut” et “cPanel”. Lorsque vous modifiez un de ces types de jeux de règles son nom changera pour “Personnalisé”.

5. Est-ce qu’il y a une limite sur le nombre de règles que je peux ajouter ?

Non. Il n’y a aucune limite sur le nombre de règles que vous pouvez ajouter.

6. Est-ce que je perds les règles que j’ai ajouté si je désactive le pare-feu Smart ?

Oui. Si vous désactivez le pare-feu vous aurez à re-configurer vos règles si vous le réactivez.

7. Est-ce que je peux gérer le pare-feu Smart de tous mes serveurs Smart à partir de la même interface?

Non. Chaque serveur Smart à sa propre interface et doit être configuré individuellement. 

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk