Appliquer des règles ACL

Les règles ACL s'appliquent à tous les utilisateurs Gateway du locataire. Les règles ACL évaluent chaque tentative d'accès au réseau dans l'ordre dans lequel elles sont affichées dans la console de gestion, de haut en bas. La règle par défaut sera toujours évaluée en dernier et si aucune des règles précédentes ne correspond, l'accès à toutes les ressources sera bloqué. La règle par défaut ne peut pas être désactivée ou modifiée

Lorsque vous créez les règles ACL, BlackBerry vous recommande de créer vos règles ACL et de vous assurer qu'elles s'affichent dans l'ordre suivant :

  1. Bloquez l'accès au contenu Internet qui contient des catégories spécifiées Gateway
  2. Bloquez l'accès aux services non catégorisés en fonction des besoins de votre organisation
  3. Autorisez l'accès aux services à l'échelle de l'entreprise dans le réseau privé
  4. Autorisez l'accès à toutes les destinations Internet publiques
  5. Par défaut

Ce tableau fournit des exemples de règles et leurs paramètres nécessaires :

Règle

Description

Autoriser les utilisateurs à accéder aux destinations Internet publiques

Cette règle permet aux utilisateurs d'accéder à toute destination que votre organisation considère comme l'Internet public. Les utilisateurs ne pourront pas accéder aux adresses RFC1918 spécifiées.

Pour créer cette règle, vous pouvez spécifier les paramètres suivants :

  • Dans la section Actions,
    • La liste Action affiche Autoriser.
    • La case Vérifier les tentatives d'accès par rapport à la protection du réseau est cochée. Ce paramètre permet à la règle de passer les règles ACL, mais permet également une inspection plus approfondie par Gateway.
  • Dans la section Destination,
    • La liste Cible affiche Ne correspond pas.
    • Dans le champ Adresses et ports, Adresse, saisissez les plages réseau RFC1918.

Autoriser les utilisateurs à accéder au réseau privé

Cette règle permet à l'utilisateur d'accéder aux services réseau au sein de votre réseau privé.

Pour que les utilisateurs puissent accéder au réseau privé, les conditions préalables suivantes doivent être remplies :

  • Assurez-vous que Gateway Connector est installé sur le réseau pour permettre au trafic d'atteindre votre réseau privé. Pour obtenir des instructions sur la manière d'installer Gateway Connector dans votre environnement, consultez Installation du connecteur Gateway.
  • Assurez-vous que vous avez défini un service réseau contenant les ressources de réseau privé auxquelles vous souhaitez que les utilisateurs accèdent. Pour plus d'informations sur la manière de définir les services réseau, consultez Définir des services réseau.

Vous pouvez spécifier les paramètres suivants :

  • Dans la section Actions :
    • La liste Action affiche Autoriser.
    • Si vous le souhaitez, décochez la case Vérifier les tentatives d'accès par rapport à la protection du réseau. Aucune autre inspection ne sera effectuée par Gateway.
  • Dans la section Destination :
    • La liste Cible affiche Avec correspondance.
    • Dans le champ Services réseau, sélectionnez le service réseau auquel les utilisateurs doivent accéder.