Autoriser le logiciel LogMeIn à fonctionner avec un Firewall Stormshield

  1. Connectez-vous à l'interface web d'administration du firewall : https://@IP-du-FW/admin en remplaçant "@IP-du-FW" par l'adresse IP de votre firewall.

    Voici les étapes à suivre pour autoriser l'accès au logiciel LogMeIn :

    a. Créer un groupe d'objet correspondant aux serveurs LogMeIn

    b. Créer et paramétrer un profil d’inspection pour LogMeIn

    c. Créer une règle de filtrage pour autoriser votre réseau à dialoguer avec LogMeIn.

  2. Créez un groupe d'objet LogMeIn (1) : commencez par créer un objet qui servira dans la règle de filtrage.

    Le groupe d'objet s'appellera "LogMeIn" avec les plages d'adresse IP :
    - 64.74.103.0/24 ; 64.94.18.1/24
    - 64.94.46.0/23 ; 69.25.20.1/23
    - 74.201.74.0/23 ; 77.242.192.1/23
    - 212.118.234.0/24 ; 216.52.233.0/24
     

    Allez dans le menu "Objets" puis "Objets réseaux" ; sélectionnez "Ajouter" puis "Groupe".

    Renseignez le "Nom de l'objet" : LogMeIn et cliquez sur "Créer un objet"

  3. Créez un groupe d'objet LogMeIn (2) :

    Le groupe d'objet s'appellera "LogMeIn" avec les plages d'adresse IP :

    - 64.74.103.0/24 ; 64.94.18.1/24
    - 64.94.46.0/23 ; 69.25.20.1/23
    - 74.201.74.0/23 ; 77.242.192.1/23
    - 212.118.234.0/24 ; 216.52.233.0/24


    Sélectionnez "Réseau".

    Renseignez le "Nom de l'objet" (LogMeIn-1) et "Adresse IP de réseau" en utilisant la liste ci-dessus.

    Répétez cette opération pour les 8 plages réseaux en changeant le nom de l'objet (LogMeIn-2 puis 3...).

  4. Créer un profil d’inspection dédié pour LogMeIn : consiste à renommer un profil d'inspection pour appliquer à votre règle de filtrage. Ce profil sera paramétré pour les besoins liés à l'utilisation de LogMeIn


    Allez dans le menu "Protection Applicative" puis "Profils d'inspection"

    Sélectionnez "Accéder aux profils"

    Il suffit de sélectionner un profil non utilisé dans la liste (par exemple "IPS_05") et de le renommer.

  5. Créez un profil d’inspection dédié pour LogMeIn (3) :

    Dans cette étape, vous allez modifier deux alarmes qui bloquent le fonctionnement de LogMeIn. Pour cela, sélectionnez le profil d'inspection nommé LogMeIn et recherchez ssl :

    - Différence dans la version SSL (alarme ssl :117)
    - Paquet SSL invalide (alarme ssl:118)


    Allez dans le menu "Protection Applicative" puis "Applications et protections"

    Sélectionner le profil renommé "LogMeIn" et rechercher "ssl".

    Ces deux alarmes sont à positionner sur "Autoriser". Il ne vous reste plus qu'à appliquer la modification en bas de la page.

  6. Créez un profil d’inspection dédié pour LogMeIn (4) : autorisez l'application LogMeIn dans le profil.


    Allez dans le menu "Protection Applicative" puis "Applications et protections"

    Sélectionnez le profil renommé "LogMeIn" et recherchez "logmein".


    Il ne reste plus qu'à créer la règle de filtrage : vous allez ajouter une règle de filtrage vierge.


    Allez dans le menu "politique de sécurité" puis "Filtrage et Nat"

    Sélectionnez l'onglet "Filtrage" puis "Nouvelle règle" et "Règle standard"..

    Dans un premier temps, allez dans le menu "Action" et positionnez l'action sur "Passer"

    Indiquez dans le menu "Source" le ou les machine(s) qui peuvent accéder à LogMeIn.

    Sélectionnez dans le menu "Destination", l'objet "créer LogMeIn".

    Sélectionnez le profil "LogMeIn" que vous venez de créer dans le menu "Inspection".


    Une fois tous les paramétrages effectués dans le menu Général, il ne vous reste qu'à activer la nouvelle règle en la positionnant sur "On".


    Vous pouvez désormais tester le fonctionnement de LogMeIn !

 

Faites-nous part de vos suggestions d’amélioration.
180 caractères maximum

Vous préférez nous contacter ?

Laissez-vous guider pour traiter plus efficacement votre demande.