📡 ISP Lite & Premium

Importer des listes RPZ

21min

Le service Importation de listes RPZ permet d'importer des listes RPZ personnelles (par ex, https://threatfox.abuse.ch/downloads/threatfox.rpz) à importer dans le mandataire DNS.
Le contrôle des modifications de fichiers et l'importation éventuelle sont effectués toutes les 30 minutes.
Pour gérer le service, accédez au panneau d'administration sous A Configuration avancée » [Z] - Importer des listes RPZ.
﻿
﻿
Il est conseillé de bloquer les proxys et les filtres de contournement sur le panneau Cloud pour le bon fonctionnement des politiques RPZ.
﻿
﻿
﻿1.  Première configuration
﻿
Accédez au menu de la liste Import RPZ.
Activez le service en tapant y et en appuyant sur ENTER.
Dans l'écran suivant, tapez y et appuyez sur ENTRÉE pour créer l'utilisateur fsupload (attendez que la procédure s'exécute).
Dans l'écran suivant, tapez y et appuyez sur ENTRÉE pour entrer le mot de passe de l'utilisateur fsupload.
Il est toujours possible de modifier le mot de passe depuis le menu de changement de mot de passe fsupload.
﻿2. Comment importer une liste RPZ
Pour importer une liste RPZ, il est nécessaire d'utiliser un client SFTP (par exemple, FileZilla ou sftp sous Linux/Windows).
﻿3. Paramètres d'accès SFTP
﻿
﻿
Mode d'accès standard :
Avec n'importe quel client SFTP, connectez-vous en utilisant les paramètres indiqués et le mot de passe choisi lors de la configuration.
Mode d'accès par clé SSH
Activez le mode d'accès depuis le menu Modifier la configuration et saisissez les clés SSH des machines autorisées à accéder via Gérer les clés SSH » Ajouter une clé.
﻿4. Formats de liste pris en charge
Les formats suivants sont pris en charge :
Fichiers de zone RPZ standard
Lister les domaines
Fichiers de zone RPZ standard
Fichiers RPZ standard avec Déclencheurs de Politique et Actions de Politique
Exemples de zones RPZ :
﻿
﻿
Liste de Domaines
Il est possible d'importer une liste de domaines à bloquer et de définir des politiques pour cette liste.
La définition de la politique doit être saisie à la première ligne en respectant le format suivant :
﻿
﻿
Définition des variables
type_de_bloc
indique le type de bloc, entrez l'une de ces valeurs.
bloc
le domaine est bloqué avec une erreur de domaine inexistant.
send_to_ip
le domaine est résolu avec l'IP donnée dans la destination.
send_to_domain
le domaine est résolu avec le domaine spécifié dans la destination.
destination
obligatoire si block_type est send_to_ip ou send_to_domain, indique l'IP ou le domaine à résoudre.
Fichier exemple avec résolution au domaine example.com
﻿
﻿
Entering RPZ into the configuration
Connectez-vous en sftp à la machine avec l'utilisateur fsupload.
Accédez au dossier fsupload/rpz/.
Téléchargez le fichier avec l'extension .load.
Attendez la fin de la procédure ou, pour effectuer l'importation immédiatement, accédez au menu Check RPZ lists now (Vérifier les listes RPZ maintenant).
﻿5. Suppression de RPZ de la configuration
﻿
Connectez-vous en sftp à la machine avec l'utilisateur fsupload.
Accédez au dossier fsupload/rpz/.
Supprimez le fichier avec l'extension .db.
Attendez le moment approprié pour la procédure ou, si vous souhaitez effectuer la suppression immédiatement, accédez au menu Vérifier les listes RPZ maintenant.
﻿6. Vérifiez les erreurs d'importation
Connectez-vous en sftp à la machine.
Accédez au dossier fsupload/rpz/.
Téléchargez les fichiers portant l'extension .error et supprimez-la du dossier.
Ouvrez le fichier avec un éditeur de texte et allez à la fin du fichier pour vérifier l'erreur.
Corrigez le fichier et réessayez l'insertion de RPZ dans la configuration.
﻿7. Exemple d'importation de liste
L'exemple ci-dessous montre l'importation d'un fichier RPZ en utilisant la commande sftp, disponible à la fois sur Windows et Linux, en mode d'accès par clé SSH. Remarque : lors de votre première connexion, vous serez invité à donner votre accord pour vous connecter ; tapez "oui" et appuyez sur ENTRÉE.
﻿
﻿
﻿8. Importation de la liste RPZ 
﻿
﻿
﻿9. Désactiver le service / Activer le service
Accédez au menu pour désactiver ou activer le service d'importation RPZ.
Désactiver le service
﻿
Accédez au menu [D] - Désactiver le service.
Tapez y et appuyez sur ENTER pour confirmer la désactivation (attendez l'exécution de la procédure).
Accédez au menu pour désactiver ou activer le service d'importation RPZ..
Activer le service
﻿
Allez dans le menu principal Importer des listes RZP.
Tapez y et appuyez sur ENTER pour confirmer l'activation (attendez l'exécution de la procédure).
Notes : si l'utilisateur fsupload n'était pas présent, il sera créé et configuré.
﻿10. Modifier la configuration
Activer l'accès via une clé SSH publique
Accédez au menu [C] - Modifier la configuration.
Tapez y et appuyez sur ENTER pour configurer l'accès..
Tapez y et appuyez sur ENTRÉE pour gérer immédiatement les clés SSH activées,
ou tapez n et appuyez sur ENTRÉE pour revenir au menu Importation des listes RPZ. Il est possible de gérer les clés SSH activées à partir du menu.
﻿11. Gestion des Clés SSH
À travers ce menu, vous pouvez gérer les clés SSH autorisées pour l'accès.
Accédez au menu [M] - Gérer les clés SSH.
Afficher les clés autorisées
Accédez au menu [V] - Afficher les touches autorisées.
S'il y a plusieurs clés SSH, le système divise la vue en blocs, appuyez sur la barre d'espacement pour afficher le bloc suivant.
Ajouter clé
1. Accédez au menu [A] - Ajouter une touche.
2. Entrez un nom d'identification pour la clé et appuyez sur ENTER, seuls les lettres, les chiffres et le caractère _ sont autorisés.
Ce nom sera utilisé lors de la suppression de la touche.
3. Saisissez/Copiez la clé SSH de la machine autorisée à accéder et appuyez sur ENTRÉE (attendez que la procédure soit exécutée).
Touche de suppression
Pour supprimer une clé SSH, vous devez connaître le nom identificatif attribué à la clé lors de son entrée. Si vous ne vous souvenez pas du nom, vous pouvez le consulter via le menu Gérer les clés SSH » Voir les clés autorisées.
Accédez au menu [D] - Supprimer une clé unique.
Saisissez le nom identificatif de la clé à supprimer et appuyez sur ENTRÉE (attendez que la procédure s'exécute).
Effacer toutes les clés
Ce menu permet d'effacer toutes les clés SSH :

1. Accédez au menu [C] - Effacer toutes les clés.
2. Tapez y et appuyez sur ENTER pour confirmer la suppression (attendez que la procédure s'exécute).
﻿12. Modifier le mot de passe de fsupload
1. Accédez au menu [P] - Change fsupload password.
2.Tapez y et appuyez sur ENTER pour procéder à la saisie du mot de passe de l'utilisateur fsupload.
﻿13. Vérifier les listes RPZ maintenant
La vérification des listes à importer se fait automatiquement toutes les 30 minutes si l'exécution est nécessaire accéder à ce menu.

1. Accédez au menu [I] - Check RPZ lists now.
2. Tapez y et appuyez sur ENTER pour confirmer le contrôle (attendez l'exécution de la procédure).
3. Une fois la procédure terminée, le système affiche l'état actuel de l'importation
﻿14. Consulter l'état d'importation des listes RPZ
1. Accédez au menu [S] - View RPZ lists import status.
2. Tapez y et appuyez sur ENTER pour confirmer (attendez l'exécution de la procédure).
﻿15. Légende
Dernier contrôle/Dernière importation « dernier contrôle effectué.
Dernier contrôle : indique que le contrôle a été effectué mais qu'aucune modification n'a été apportée.
Dernière importation : indique que le contrôle a été effectué et que des modifications ont été apportées.
Loaded « Listes RPZ chargées avec succès dans la configuration du fichier avec l'extension .db.
To be parsed « Listes RPZ qui doivent être vérifiées par les fichiers système avec l'extension .load.
To be removed « Listes RPZ à supprimer, elles sont chargées dans la configuration mais n'ont plus de fichiers .db dans le dossier.
Erreur « Listes RPZ qui ont été vérifiées mais qui ont généré une erreur et qui n'ont pas été chargées dans les fichiers de configuration avec l'extension .erro.



Autres manières de demander :
» Le service d'importation des listes RPZ permet des listes RPZ personnalisées
» Comment importer des listes RPZ.