Guide SonicWall

Utilisez ce guide pour integrer Cybora dans SonicWall via les Dynamic External Address Groups et les Dynamic External Address Objects. Il s’agit de l’approche native de SonicOS pour consommer un flux externe base sur des IP ou des FQDN et l’appliquer dans la policy.

Ce que SonicWall peut faire avec un flux Cybora

• SonicWall peut telecharger un flux externe dans un Dynamic External Address Group (DEAG).
• Les entrees telechargees sont representees en interne comme des Dynamic External Address Objects (DEAOs).
• Le groupe dynamique obtenu peut ensuite etre utilise dans les Access Rules classiques ou dans les Security Policies en Policy Mode.
• Ce workflow convient bien aux flux bases sur des IP et peut aussi prendre en charge des workflows bases sur des FQDN lorsque cela est approprie.

Avant de commencer

• Utilisez une version de SonicOS qui prend en charge les Dynamic Groups et Dynamic External Objects.
• Assurez-vous que le pare-feu peut atteindre l’URL du flux Cybora via le chemin reseau necessaire.
• Decidez si votre flux doit etre traite comme un groupe dynamique base sur des IP ou sur des FQDN.
• Planifiez l’endroit ou le groupe doit etre applique afin de choisir la bonne zone et le bon emplacement dans la policy.

Creer le groupe externe dynamique

1. Allez dans la section Dynamic Group ou Dynamic External Objects de SonicOS.
2. Ajoutez un nouveau Dynamic External Address Group.
3. Saisissez un nom clair pour le groupe.
4. Selectionnez l’affectation de zone appropriee.
5. Activez FQDN uniquement si votre flux doit alimenter des objets dynamiques bases sur des FQDN.
6. Activez le telechargement periodique.
7. Collez l’URL du flux Cybora dans le champ de source externe.
8. Choisissez un intervalle de telechargement correspondant au mieux a votre plan Cybora. Ne configurez pas le pare-feu pour interroger le flux plus souvent que votre plan ne l’autorise. Une seule requete est permise dans l’intervalle autorise. Des interrogations trop frequentes peuvent entrainer le blocage du flux.
9. Enregistrez le groupe dynamique et confirmez que le telechargement initial reussit.

Appliquer le groupe dans la policy

1. En Classic Mode, utilisez le groupe dynamique dans une Access Rule.
2. En Policy Mode, utilisez le groupe dynamique dans la Security Policy appropriee.
3. Configurez l’action de la regle pour que le trafic correspondant soit bloque ou traite conformement a votre security policy.
4. Activez la journalisation afin de confirmer les correspondances et de faciliter le depannage.

Validation

1. Confirmez que le groupe dynamique s’est telecharge correctement.
2. Verifiez l’etat de l’objet ou la section commentaires pour voir la sante du telechargement.
3. Confirmez que le groupe dynamique est reference dans l’Access Rule ou la Security Policy prevue.
4. Testez avec un trafic connu correspondant et examinez les journaux de regle ou de policy.

Liens utiles

• Dynamic Group
• Adding Dynamic External Objects
• Applying Dynamic External Objects
• What are dynamic external objects/groups and how can we configure it?