Création d'une liste d'ordinateurs exclus

Des hôtes exclus sont pris en charge pour la prévention d'intrusion réseau uniquement.
Vous pouvez créer une liste des ordinateurs pour lesquels le client ne vérifie pas les signatures d'attaque, les analyses de port ou les attaques par déni de service. La prévention d'intrusion réseau et l'authentification point à point autorisent le trafic source à partir des hôtes de la liste d'hôtes exclus. Cependant, la prévention d'intrusion réseau et l'authentification point à point continuent à évaluer le trafic vers les hôtes de la liste. La liste s'applique au trafic entrant et sortant, mais seulement vers la source du trafic. La liste s'applique également seulement aux adresses IP distantes.
Vous pourriez également exclure des ordinateurs, par exemple, pour permettre à un fournisseur d'accès Internet d'analyser les ports de votre réseau pour assurer la conformité avec leurs contrats de service. Ou, vous pouvez avoir quelques ordinateurs dans votre réseau interne que vous voulez installer à des fins de test.
Vous pouvez également configurer une liste d'ordinateurs qui permet tout le trafic entrant et sortant sauf si une signature IPS détecte une attaque. Dans ce cas-ci, vous créez une règle de pare-feu qui autorise tous les hôtes.
  1. Configuration d'une liste d'ordinateurs exclus
  2. Dans la console, ouvrez une politique de prévention d'intrusion.
  3. Dans la page de politique, cliquez sur
    Prévention d'intrusion
    .
  4. Si ce n'est déjà fait, sélectionnez
    Activer les hôtes exclus
    et cliquez sur
    Hôtes exclus
    .
  5. Dans la boîte de dialogue
    Hôtes exclus
    , sélectionnez
    Activé
    à côté des groupes d'hôtes que vous voulez exclure de la prévention d'intrusion réseau.Voir :
  6. Pour ajouter les hôtes que vous voulez exclure, cliquez sur
    Ajouter
    .
  7. Dans la boîte de dialogue
    Hôte
    , dans la liste déroulante, sélectionnez un des types d'hôte suivants :
    • Adresse IP
    • Plage d'adresses IP
    • Sous-réseau
  8. Entrez les informations appropriées qui sont associées au type d'hôte que vous avez sélectionné.
    Pour plus d'informations sur ces options, cliquez sur
    Aide
    .
  9. Cliquez sur
    OK
    .
  10. Répétez l'étape 5 cliquez sur
    OK
    pour ajouter des périphériques et des ordinateurs supplémentaires à la liste des ordinateurs exclus.
  11. Pour modifier ou supprimer des hôtes exclus, sélectionnez une ligne et cliquez sur
    Modifier
    ou
    Supprimer
    .
  12. Cliquez sur
    OK
    .
  13. Quand vous avez fini de configurer la politique, cliquez sur
    OK
    .