Configuration des paramètres du pare-feu VIOS

Activez le pare-feu serveur d'E-S virtuel (VIOS) qui permet de contrôler l'activité IP.

Le pare-feu VIOS n'est pas activé par défaut. Pour activer le pare-feu VIOS, vous devez utiliser la commande viosecure en spécifiant l'option-firewall. Lorsque vous activez le pare-feu, le paramètre par défaut qui permet d'accéder aux services suivants est activé :
  • ftp
  • ftp-data
  • ssh
  • web
  • https
  • rmc
  • cimon
Remarque : Les paramètres du pare-feu sont contenus dans le fichier viosecure.ctl situé dans le répertoire /home/ios/security. Si pour une raison quelconque, le fichier viosecure.ctl n'existe pas lorsque vous activez le pare-feu, vous recevez un message d'erreur. Vous pouvez utiliser l'option -force pour activer les ports par défaut du pare-feu. Pour plus d'informations sur l'option force, consultez la description de la commande viosecure.

Vous pouvez utiliser les paramètres par défaut ou configurer les paramètres du pare-feu afin de les adapter à votre environnement en indiquant les ports ou les services de port à autoriser. Vous pouvez désactiver le pare-feu pour désactiver les paramètres.

Utilisez la procédure suivante sur la ligne de commande VIOS pour configurer les paramètres du pare-feu VIOS :
  1. Activez le pare-feu VIOS en exécutant la commande suivante : 
    viosecure -firewall on
  2. Indiquez les ports à autoriser ou à refuser à l'aide de la commande suivante : 
    viosecure -firwall allow | deny -port number
  3. Affichez les paramètres actuels du pare-feu à l'aide de la commande suivante : 
    viosecure -firewall view
  4. Pour désactiver la configuration du pare-feu, exécutez la commande suivante : 
    viosecure -firewall off
Pour obtenir une description complète de l'une des options de la commande viosecure, consultez la description de la commande viosecure.
Sujet parent : Sécurisation du serveur d'E-S virtuel
Envoyer un commentaire | Evaluer la page