Suite aux différents prérequis nous entrons dans le vif du sujet avec la création des protocoles qui seront utilisés par nos différentes règles d'accès.
3/ Protocoles
3.1/ Protocoles standard
Afin de créer les règles d’accès les protocoles suivant devront être créés :
Nom
|
Protocol type
|
Direction
|
From
|
To
|
DPM Agent
Coordinator
|
TCP
|
Outbound
|
5718
|
5718
|
DPM
Protection Agent
|
TCP
|
Outbound
|
5719
|
5719
|
DPM Dynamic
Ports
|
TCP
|
Outbound
|
10000
|
65535
|
Attention pour le protocole DPM Dynamic Ports il faudra s’assurer que sur le serveur DPM et Forefront TMG que ces derniers utilisent bien les ports RPC par défaut afin de s’en assurer la ligne de commande netsh int ipv4 show dynamicport tcp devrait renvoyer le résultat suivant :
3.1.1/ DPM Agent Coordinator
Le protocole DPM Agent Coordinator permet depuis la console DPM l'installation ou la suppression de l'agent sur le serveur.
Lors de l'ajout du protocole les éléments suivants devront être renseignés :
- Protocol type : TCP
- Direction : Outbound
- From : 5718
- To : 5718
Aucune secondary connections n'est nécessaire
pour ce dernier.
3.1.2/ DPM Protection Agent
Le protocole DPM Protection Agent permet depuis la console DPM de dialoguer avec l'agent installé sur le serveur à protéger.
Lors de l'ajout du protocole les éléments suivants devront être renseignés :
- Protocol type : TCP
- Direction : Outbound
- From : 5719
- To : 5719
3.1.2/ DPM Dynamic Ports
Lors de l'ajout du protocole les éléments suivants devront être renseignés :
- Protocol type : TCP
- Direction : Outbound
- From : 10000
- To : 65535
3.2/ Protocoles RPC
Puis le protocole RPC spécifique à DPM suivant sera aussi nécessaire, les interfaces devront être ajoutées manuellement au niveau de l’assistant. De plus lors de l’ajout des différents Universally Unique Identifier (UUID) l’option Publish on a Dynamically Assigned Port devra être sélectionnée.
Les différents UUID à rajouter dans notre protocole RPC nommé DPM UUID sont les suivants :
Nom
|
UUID
|
MSDPM AC 01
|
{C4EBD674-1457-4B79-BE30-B04735AED9D1}
|
MSDPM AC
02
|
{A3B9D3F4-2477-4F95-B2D1-F75B0FDF2A2F}
|
DPM RA 01
|
{DA6AA17A-D61C-4E9C-8CEA-DB25DEA52A95}
|
DPM RA 02
|
{2DF31D97-33CC-4966-8FF9-F47C90F7D0F3}
|
MSDPM 01
|
{27F60283-447F-4D5F-AA84-F45D09BD06EF}
|
MSDPM 01
|
{8D8C691A-AFE6-4EA3-A6B2-F3E5EF1BD0CA}
|
DPM LA 01
|
{1B308A4A-FFEC-4C85-957C-53AA1DCC696F}
|
DPM LA 02
|
{9E6C5356-B180-4295-888C-5A99E505420F}
|
La création du nouveau protocole RPC s'effectue au niveau de l'onglet Toolbox après avoir sélectionné
la section Protocols.
Ce dernier sera nommé DPM UUID.
Lors de la création du protocole RPC à l'étape Select Server il faut choisir l'option Add interfaces manually.
A l'étape Adding Interfaces to the Protocol Definition l'on ajoute les différents UUID précédemment
cités en prenant soin de sélectionner
Publish on a Dynamically Assigned Port.
Enfin l'on vérifie que les 8 UUID sont bien présents afin de valider la création de ce nouveau protocole RPC.
Aucun commentaire:
Enregistrer un commentaire