Cet article détaille la configuration et l‘application du pare-feu sur les téléphones SIP, y compris les règles d‘entrée/sortie, le filtrage des protocoles, les plages de ports, les adresses source/destination, ainsi qu‘un exemple pratique de blocage des paquets ICMP et les étapes de suppression des règles.
La fonction pare-feu permet de définir des règles d'entrée et de sortie, ce qui peut empêcher les accès réseau malveillants ou restreindre l'accès des utilisateurs internes à certaines ressources externes, améliorant ainsi la sécurité.
Disposition de la page web de la fonction pare-feu
Description détaillée de la configuration du pare-feu
Via cette page, vous pouvez activer ou désactiver le pare-feu d'entrée et de sortie. Cette fonction prend en charge deux types de règles : les règles d'entrée et les règles de sortie. Chaque règle se voit attribuer un numéro de séquence, avec un maximum de 10 règles par type.
Compte tenu de la complexité de la configuration du pare-feu, un exemple est fourni ci-dessous :
Nom du champ Description
Activer les règles d'entrée Indique l'activation de l'application des règles d'entrée. Activer les règles de sortie indique l'activation de l'application des règles de sortie.
Entrée/Sortie Sélectionne si la règle actuelle est une entrée ou une sortie; Bloquer/Autoriser sélectionne si la règle bloque ou autorise.
Type de protocole Type de protocole à filtrer : TCP, UDP, ICMP, IP.
Plage de ports filtrés Plage de ports à filtrer
Adresse source Adresse source. Peut être une adresse hôte, une adresse réseau, ou toutes les adresses 0.0.0.0 ; ou une adresse réseau comme 192.168.1.0.
Adresse destination Adresse de destination. Peut être une IP spécifique, toutes les adresses 0.0.0.0, ou une adresse réseau comme 192.168.1.0.
Masque sous-réseau source Masque d'adresse source. 255.255.255.255 indique un hôte spécifique ; 255.255.255.0 indique le filtrage d'un sous-réseau.
Masque sous-réseau destination Masque d'adresse destination. 255.255.255.255 indique un hôte spécifique ; 255.255.255.0 indique le filtrage d'un sous-réseau.
IP de ce téléphone : 192.168.1.114
Après réglage, cliquez sur [Ajouter] ; un nouvel élément sera ajouté aux règles de sortie du pare-feu, comme illustré ci-dessous :
Ensuite, activez les règles de sortie et cliquez sur le bouton [Soumettre]. Procédure et phénomènes :
1. Lorsque le téléphone (192.168.1.114) exécute : ping 192.168.1.118, il ne peut pas envoyer de paquets à 192.168.1.118 en raison du blocage par la règle de sortie.
2. Lorsque le téléphone (192.168.1.114) exécute ping vers toute autre IP du sous-réseau 192.168.1.0 ~ 192.168.1.255, il ne peut pas non plus envoyer de paquets ICMP.
3. Lorsque l'appareil (192.168.1.118) exécute ping 192.168.1.114, la capture de paquets montre que (192.168.1.118) envoie des paquets ICMP, (192.168.1.114) les reçoit, mais en raison de la règle de blocage en sortie, (192.168.1.114) ne répond pas.
Remarque : La fonction ping du téléphone se trouve dans le menu LCD -> Applications -> Ping
Sélectionnez le numéro de liste à supprimer et cliquez sur [Supprimer] pour effacer l'élément sélectionné.
Chemin du document de test : http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
Projet écran couleur -> cas de test web -> réseau -> pare-feu
