Ikoula Wiki - Contributions de l’utilisateur [fr]

Reconstruction d'un raid software avec table de partition en GPT

2026-04-30T10:19:28Z

Ccunha64415 : /* Pré requis */

[[:fr:Reconstruction d'un raid software avec table de partition en GPT]][[fr:Reconstruction d'un raid software avec table de partition en GPT]]
<span data-link_translate_he_title="שחזור raid תוכנה עם טבלת המחיצות GPT" data-link_translate_he_url="%D7%A9%D7%97%D7%96%D7%95%D7%A8+raid+%D7%AA%D7%95%D7%9B%D7%A0%D7%94+%D7%A2%D7%9D+%D7%98%D7%91%D7%9C%D7%AA+%D7%94%D7%9E%D7%97%D7%99%D7%A6%D7%95%D7%AA+GPT">[[:he:שחזור raid תוכנה עם טבלת המחיצות GPT]][[he:שחזור raid תוכנה עם טבלת המחיצות GPT]]
[[:ro:Reconstrucţie a unui software raid cu GPT partition masă]][[ro:Reconstrucţie a unui software raid cu GPT partition masă]]
<span data-link_translate_ru_title="Реконструкция raid программного обеспечения с помощью таблицы разделов GPT" data-link_translate_ru_url="%D0%A0%D0%B5%D0%BA%D0%BE%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F+raid+%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F+%D1%81+%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E+%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%8B+%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%BE%D0%B2+GPT">[[:ru:Реконструкция raid программного обеспечения с помощью таблицы разделов GPT]][[ru:Реконструкция raid программного обеспечения с помощью таблицы разделов GPT]]
[[:pl:Odbudowy macierzy raid oprogramowania z tabela partycji GPT]][[pl:Odbudowy macierzy raid oprogramowania z tabela partycji GPT]]
<span data-link_translate_ja_title="GPT パーティションテーブルで raid ソフトウェアの再構成" data-link_translate_ja_url="GPT+%E3%83%91%E3%83%BC%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%B3+%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%A7+raid+%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E5%86%8D%E6%A7%8B%E6%88%90">[[:ja:GPT パーティションテーブルで raid ソフトウェアの再構成]][[ja:GPT パーティションテーブルで raid ソフトウェアの再構成]]
<span data-link_translate_ar_title="إعادة الإعمار للبرمجيات الغارة مع جدول قسم GPT" data-link_translate_ar_url="%D8%A5%D8%B9%D8%A7%D8%AF%D8%A9+%D8%A7%D9%84%D8%A5%D8%B9%D9%85%D8%A7%D8%B1+%D9%84%D9%84%D8%A8%D8%B1%D9%85%D8%AC%D9%8A%D8%A7%D8%AA+%D8%A7%D9%84%D8%BA%D8%A7%D8%B1%D8%A9+%D9%85%D8%B9+%D8%AC%D8%AF%D9%88%D9%84+%D9%82%D8%B3%D9%85+GPT">[[:ar:إعادة الإعمار للبرمجيات الغارة مع جدول قسم GPT]][[ar:إعادة الإعمار للبرمجيات الغارة مع جدول قسم GPT]]
[[:zh:重建的 raid 软件与 GPT 分区表]][[zh:重建的 raid 软件与 GPT 分区表]]
[[:de:Rekonstruktion eines RAID-Software mit einer GPT-Partitionstabelle]][[de:Rekonstruktion eines RAID-Software mit einer GPT-Partitionstabelle]]
[[:nl:Wederopbouw van een raid-software met een GPT-partitietabel]][[nl:Wederopbouw van een raid-software met een GPT-partitietabel]]
[[:it:Ricostruzione di un software raid con una tabella di partizione GPT]][[it:Ricostruzione di un software raid con una tabella di partizione GPT]]
<span data-link_translate_pt_title="Reconstrução de um software de raid com uma tabela de partição GPT" data-link_translate_pt_url="Reconstru%C3%A7%C3%A3o+de+um+software+de+raid+com+uma+tabela+de+parti%C3%A7%C3%A3o+GPT">[[:pt:Reconstrução de um software de raid com uma tabela de partição GPT]][[pt:Reconstrução de um software de raid com uma tabela de partição GPT]]
<span data-link_translate_es_title="Reconstrucción de un raid de software con una tabla de particiones GPT" data-link_translate_es_url="Reconstrucci%C3%B3n+de+un+raid+de+software+con+una+tabla+de+particiones+GPT">[[:es:Reconstrucción de un raid de software con una tabla de particiones GPT]][[es:Reconstrucción de un raid de software con una tabla de particiones GPT]]
[[:en:Reconstruction of a raid software with a GPT partition table]][[en:Reconstruction of a raid software with a GPT partition table]]

{{#seo:
|title=Reconstruction d'un raid software avec table de partition en GPT.
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article comment reconstruire un raid software avec table de partition en GPT
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

== Problème ==
Votre '''raid software''' gérer par mdadm est en mode dégradé.

== Solution ==
Vous devez dans un premier temps vous assurer de l'état actuel du raid et du type de table de partition contenu sur les disques contenu dans le raid :
à l'aide de l'outil ''parted'' vous serez a même de pouvoir identifier le type de table de partition sur les disques durs :
<syntaxhighlight lang="bash"># parted -l</syntaxhighlight>
Si vos disques utilise une table de partition GPT vous pourrez suivre cette FAQ, si au contraire la table de partition est du type msdos nous vous invitons à poursuivre vers cette FAQ : [[Reconstruction d'un raid software avec table de partition en MSDOS]]

Une fois le table de partition identifié il nous faut vérifier l'état du raid via l'outil mdadm :
<syntaxhighlight lang="bash"># cat /proc/mdstat</syntaxhighlight>

Pour avoir plus de détails avec ça (remplacer Z par le numéro du raid en question)

<syntaxhighlight lang="bash"># mdadm -D /dev/mdZ</syntaxhighlight>

== Pré requis ==
Dans le nouveau système de partition "GPT" vous ne pouvez plus utiliser l'utilitaire fdisk/sfdisk pour gérer vos partitions, vous devez utiliser un nouvel utilitaire : gdisk.

Afin de pouvoir utilisez gdisk il va nous falloir procéder à l'installation de l'utilitaire sgdisk :

Debian (à partir de la version Jessie)
<syntaxhighlight lang="bash"># apt install gdisk</syntaxhighlight>

Ubuntu et Debian
<syntaxhighlight lang="bash"># apt-get install gdisk</syntaxhighlight>

Centos et Redhat
<syntaxhighlight lang="bash"># yum install sgdisk</syntaxhighlight>

== Procédure ==
Assurez-vous d'avoir une {{Template:Sauvegarde}} avant toute opération sur les tables de partitions de vos données afin de vous prémunir d'une perte sèche de donnée suite à une erreur de manipulation.

==== Postulat ====
Nous avons avons un raid 1 dégradé suite à la perte d'un disque.
Le disque nommé sdY est défectueux et doit être remplacé, le ''raid software'' sera alors à reconstruire.

* Le premier raid 1 md0 contient la partition /boot
* Le deuxième raid 1 md1 contient la partition swap et le restant du système

==== Déroulé de l'opération ====
Afin de pouvoir replacer un nouveau disque dans le raid nous aurons besoin de plusieurs choses

* une taille identique ou plus grande de disque (le mieux étant une taille identique)
* une table de partition correcte

Nous allons dupliquer la table de partition depuis le disque source vers le disque de destination : '''/!\ la syntaxe est inversé : destination -> source /!\'''
(la copie se fera depuis le disque sdX vers le disque sdY)

<syntaxhighlight lang="bash"># sgdisk -R /dev/sdY /dev/sdX</syntaxhighlight>

Il vous faudra par la suite renouveler un GUID afin déviter de vous retrouver avec deux disques portant le même GUID :

<syntaxhighlight lang="bash"># sgdisk -G /dev/sdY</syntaxhighlight>

Nous allons maintenant ajouter le ajouter le disque au raid :

Ajout de la partition contenant /boot dans le premier raid
<syntaxhighlight lang="bash"># mdadm --manage /dev/md0 --add /dev/sdY2</syntaxhighlight>

puis la partition racine du {{Template:Serveur}} dans le deuxième raid
<syntaxhighlight lang="bash"># mdadm --manage /dev/md1 --add /dev/sdY4</syntaxhighlight>

Passons à la vérification de l'état du raid :
<syntaxhighlight lang="bash"># cat /proc/mdstat
# mdadm --detail /dev/md0
# mdadm --detail /dev/md1</syntaxhighlight>

=== Autres types de raid ===
Selon les différents types de raid et/ou configuration il sera possible de vous retrouver avec du raid 1 et du raid 5 sur des ensembles de disques différents ou d'avoir un mélange de type de raid sur des ensembles de disques.
Il vous faudra donc adapter les commandes présentes ici et vous appuyez sur les pages de manuels.

[[Catégorie:Serveur dédié]]
[[Catégorie:Linux]]
 
<comments />

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:19:44Z

Ccunha64415 : /* Autres filtrages */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.

[[Fichier:E-7.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.

[[Fichier:E-8.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-8.jpg

2026-04-23T09:19:20Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:18:13Z

Ccunha64415 : /* Configuration des règles de filtrage du trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.

[[Fichier:E-7.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:17:35Z

Ccunha64415 : /* Configuration des règles de filtrage du trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-7.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:E-7.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:16:02Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-7.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-7.jpg

2026-04-23T09:15:24Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:13:48Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:13:33Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-6.jpg

2026-04-23T09:13:15Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:12:21Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-5.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:E-5.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:10:56Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-5.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-5.jpg

2026-04-23T09:10:27Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:08:48Z

Ccunha64415 : /* Mise en place d’une règle SSH pour le trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :

[[Fichier:E-4.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-4.jpg

2026-04-23T09:08:02Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:06:52Z

Ccunha64415 : /* Configuration des règles de filtrage du trafic entrant */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

[[Fichier:E-3.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-3.jpg

2026-04-23T09:06:19Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:02:38Z

Ccunha64415 : /* Mise en œuvre des règles de filtrage du trafic réseau */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:E-2.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-2.jpg

2026-04-23T09:02:14Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T09:01:12Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:E-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:E-1.jpg

2026-04-23T09:00:35Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T08:59:43Z

Ccunha64415 : /* Mise en œuvre des règles de filtrage du trafic réseau */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Fire-extra-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Fire-extra-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T08:58:29Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Fire-extra-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Vps-fire-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T08:56:09Z

Ccunha64415 :

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-2.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Fire-extra-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Vps-fire-1.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-23T08:54:21Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Fire-extra-1.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:Fire-extra-1.jpg

2026-04-23T08:53:56Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-23T08:23:56Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Fire-extra.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:Fire-extra.jpg

2026-04-23T08:23:31Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:51:37Z

Ccunha64415 : /* Mise en œuvre des règles de filtrage du trafic réseau */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:50:34Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

[[Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:50:00Z

Ccunha64415 : /* Accéder au firewall */

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.
[[Fichier:Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:49:23Z

Ccunha64415 :

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.
[[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.
[[Fichier:Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:48:34Z

Ccunha64415 :

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.
[Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.
[[Fichier:Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
[[Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
[[Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:47:01Z

Ccunha64415 :

= Firewall VPS utilisation depuis l'extranet =

== Introduction ==
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle.
Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :
* Ajouter de nouvelles règles de sécurité
* Modifier des règles existantes
* Supprimer des règles devenues obsolètes
* Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés.
Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

== Accéder au firewall ==
Depuis votre [https://extranet.ikoula.com/ Extranet] :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.
[[Fichier:Fichier:Vps-fire-1.jpg]]

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.
[[Fichier:Fichier:Vps-fire-2.jpg]]

== Mise en œuvre des règles de filtrage du trafic réseau ==
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
[[Fichier:Fichier:Vps-fire-3.jpg]]

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
[[Fichier:Fichier:Vps-fire-4.jpg]]

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

== Différence entre DROP et REJECT ==
* **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.
Cette méthode est plus discrète et renforce la sécurité du serveur.

* **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

== Configuration des règles de filtrage du trafic entrant ==
Les règles de filtrage sont définies dans cette section.
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
[[Fichier:Fichier:Vps-fire-5.jpg]]

=== Mise en place d’une règle SSH pour le trafic entrant ===
Cliquez sur le bouton **Ajouter** :
[[Fichier:Fichier:Vps-fire-6.jpg]]

Renseignez ensuite les paramètres suivants :
* **Actif** : OUI
* **Type** : IN
* **Action** : ACCEPT
* **Source** : Adresse IP autorisée à se connecter au VPS en SSH
* **Port de destination** : 22
* **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.
[[Fichier:Fichier:Vps-fire-7.jpg]]

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
[[Fichier:Fichier:Vps-fire-8.jpg]]

=== Autres filtrages ===
Pour toute autre règle ou tout autre protocole, le principe reste identique.
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
[[Fichier:Fichier:Vps-fire-9.jpg]]

== Trafic sortant ==
Concernant le trafic sortant, le fonctionnement est strictement identique.

== Conclusion ==
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés.
En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Fichier:Vps-fire-2.jpg

2026-04-22T09:34:42Z

Ccunha64415 :

Fichier:Vps-fire-1.jpg

2026-04-22T09:33:27Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:32:02Z

Ccunha64415 :

= Firewall VPS usage from the Extranet =

== Introduction ==
The **Firewall** section allows you to manage the network filtering rules applied to the virtual machine.
It is used to **allow or block incoming and outgoing traffic** based on specific criteria such as IP address, port, and protocol.

From this section, the user can:
* Add new security rules
* Modify existing rules
* Delete obsolete rules
* Check authorized access to the virtual machine

Firewall configuration is essential to **secure the VM**, limit exposure to unwanted access, and ensure proper operation of hosted services.
Any changes must be performed carefully to avoid service disruption or loss of access to the machine.

== Accessing the Firewall ==
From your [https://extranet.ikoula.com/ Extranet]:

Click on **Cloud Virtual Servers**, then select your server.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/KSCimage.png]

From the VPS management interface, click on the **“Firewall”** section to access its management.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/kQ4image.png]

== Implementing Network Traffic Filtering Rules ==
As shown in the image, **by default**, traffic is fully allowed for both incoming and outgoing flows using the **“ACCEPT”** rule.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/2S5image.png]

To block incoming traffic and implement filtering rules, incoming traffic must be set to **DROP** in the **“Basic firewall configuration”** section, then click **Edit**.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/c0Pimage.png]

As a result, **any incoming communication attempt to the server will be automatically blocked**, except for traffic explicitly allowed by specific rules.

== Difference Between DROP and REJECT ==
* **DROP**: The firewall silently ignores the connection without sending any response.
The remote user or service receives no message and the connection times out automatically.
This method is more discreet and enhances server security.

* **REJECT**: The firewall blocks the connection **by sending an explicit response** indicating that access is denied.
The connection fails immediately and the server remains visible on the network.

In general, **DROP is recommended to secure a VPS exposed to the Internet**.

== Incoming Traffic Filtering Rules Configuration ==
Filtering rules are defined in this section.
Some rules are already in place; they were configured by our services and cannot be modified.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/OePimage.png]

=== Setting Up an SSH Rule for Incoming Traffic ===
Click the **Add** button:
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/Rflimage.png]

Fill in the following parameters:
* **Enabled**: YES
* **Type**: IN
* **Action**: ACCEPT
* **Source**: IP address authorized to connect to the VPS via SSH
* **Destination port**: 22
* **Protocol**: TCP (Transmission Control Protocol)

Finish by clicking **Save**.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/AP1image.png]

After saving, the rule appears in the main firewall table.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/maRimage.png]

=== Other Filtering Rules ===
For any other rule or protocol, the principle remains the same.
Select the desired protocol in the **Protocol** section and associate it with the corresponding port.
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/6WNimage.png]

== Outgoing Traffic ==
For outgoing traffic, the operation is strictly identical.

== Conclusion ==
Implementing incoming and outgoing traffic filtering rules strengthens server security by precisely controlling authorized flows.
By applying rules adapted to real needs (protocols, ports, and IP addresses), unauthorized access can be limited while ensuring proper service operation.

It is recommended to regularly review these rules and adjust them according to changing usage and security requirements.

[[Catégorie:Interface Client]] [[Category:Serveur VPS]] [[Category:Interface]]

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:27:35Z

Ccunha64415 :

Firewall VPS utilisation depuis l'extranet

2026-04-22T09:26:20Z

Ccunha64415 : Page créée avec « Firewall VPS utilisation depuis l'extranet Introduction La section Firewall permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle se… »

Firewall VPS utilisation depuis l'extranet

Introduction

La section Firewall permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à autoriser ou bloquer les flux entrants et sortants en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :

Ajouter de nouvelles règles de sécurité,
Modifier des règles existantes,
Supprimer des règles devenues obsolètes,
Vérifier les accès autorisés à la machine virtuelle.
La configuration du firewall est essentielle pour sécuriser la VM, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

Depuis votre Extranet :

Cliquer sur Cloud Serveurs virtuels et votre serveur.

image.png

2. Depuis l’interface de gestion de votre VPS, cliquez sur la section « Firewall » pour accéder à sa gestion.
image.png

Mise en œuvre des règles de filtrage du trafic réseau.
Comme vous pouvez le constater sur l’image, par défaut, le trafic est entièrement autorisé, aussi bien pour les flux entrants que pour les flux sortants, avec la règle « ACCEPT ».

image.png

Conformément à cette logique, afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en DROP dans la section « Configuration basique du pare-feu » et cliquer sur Modifier.

image.png

Ainsi, toute tentative de communication entrante vers le serveur sera automatiquement bloquée, à l’exception des flux explicitement autorisés par des règles spécifiques.

Différence entre DROP et REJECT

DROP : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. Cette méthode est plus discrète et renforce la sécurité du serveur.

REJECT : le pare-feu bloque la connexion en envoyant une réponse explicite indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.

En règle générale, DROP est recommandé pour sécuriser un VPS exposé à Internet,

Configuration des règles de filtrage du trafic entrant.

Les règles de filtrage sont définies dans cette section. Des règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

image.png

Mise en place règle SSH pour le trafic entrant.

Cliquer sur le buton de :
image.png

Sur le tableau, renseigner les paramètres suivants :

Actif : OUI
Type : IN
Action : ACCEPT
Source : Adresse IP de la machine autorisée à se connecter au VPS en SSH
Port de destination : 22
Protocole : TCP (Transmission Control Protocol)
Terminer en cliquant sur Enregistrer.

image.png

Après l’enregistrement de la règle, elle apparaîtra dans le tableau principal du firewall.

image.png

Autres Filtrages:
Pour toute autre règle ou tout autre protocole, le principe reste le même. Il suffit de sélectionner le protocole souhaité dans la section Protocole et d’y associer le port correspondant.

image.png

Trafic sortant
Concernant le trafic sortant, le fonctionnement est strictement identique.

Conclusion
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.
Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:34:54Z

Ccunha64415 : /* Conclusion */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Le client doit également posséder la clé privée :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat (Facultatif) =

Vérifier point (13.1 Installer WSL) si nécessaire.

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows.

Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:32:47Z

Ccunha64415 : /* Étape 1 : Vérifier la correspondance clé / certificat (Facultatif) */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Le client doit également posséder la clé privée :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat (Facultatif) =

Vérifier point (13.1 Installer WSL) si nécessaire.

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows. Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:31:25Z

Ccunha64415 : /* Étape 1 : Vérifier la correspondance clé / certificat */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Le client doit également posséder la clé privée :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat (Facultatif) =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows. Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:30:35Z

Ccunha64415 : /* Fichiers nécessaires */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Le client doit également posséder la clé privée :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows. Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:30:02Z

Ccunha64415 : /* Fichiers nécessaires */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Le doit également posséder la clé privée :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows. Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:29:07Z

Ccunha64415 :

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Il doit également posséder la clé privée et la fournir :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

= Conclusion =

La création et l’installation d’un certificat au format PFX sur IIS permettent de sécuriser efficacement un site web sous Windows. Cette méthode regroupe le certificat et sa clé privée dans un seul fichier, simplifiant l’importation et la gestion. Une fois le certificat associé au site, les communications sont chiffrées et conformes aux bonnes pratiques de sécurité.

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:27:01Z

Ccunha64415 : /* Objectif */

== Introduction ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Il doit également posséder la clé privée et la fournir :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:26:37Z

Ccunha64415 :

== Objectif ==
Ce document explique comment installer un certificat SSL sur un serveur Windows IIS à partir des fichiers fournis par une autorité de certification, en passant par la création d’un fichier PFX et son installation dans IIS.

La création du fichier PFX peut être réalisée localement sur n’importe quel poste (Windows + WSL ou Linux).
Une fois le fichier PFX généré, il suffit de le copier sur le serveur web IIS pour procéder à l’importation du certificat.

== Pré-requis ==

Serveur Windows avec IIS installé

Accès administrateur

WSL avec OpenSSL installé pour générer le PFX (consulter l’étape 13)

== Fichiers nécessaires ==

Normalement, le client reçoit 3 fichiers :

* Certificat serveur : <code>www_domaine_tld.crt</code>
* Certificats intermédiaires / racine : <code>DigiCertCA.crt</code>, <code>TrustedRoot.crt</code>

Il doit également posséder la clé privée et la fournir :

* Clé privée : <code>private.key</code>

Il faut également créer un fichier <code>chain.crt</code> (voir l’étape 2).

== Organisation des fichiers ==
Exemple de dossier :
<code>C:/Users/USERNAME/Downloads/CERTIFICAT_SSL</code>

== Contenu du dossier ==

<code>private.key</code>

<code>www_domaine_tld.crt</code>

<code>DigiCertCA.crt</code>

<code>TrustedRoot.crt</code>

= Étape 1 : Vérifier la correspondance clé / certificat =

Depuis l’invite de commandes (cmd), entrer dans WSL :

<pre>
wsl
</pre>

Si nécessaire, obtenir les droits administrateur dans WSL :

<pre>
sudo su
</pre>

Exécuter ensuite les commandes suivantes pour vérifier que la clé privée correspond bien au certificat.
Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

<pre>
openssl rsa -noout -modulus -in private.key | openssl md5
openssl x509 -noout -modulus -in www_domaine_tld.crt | openssl md5
</pre>

Les deux valeurs doivent être identiques.

= Étape 2 : Créer la chaîne de certificats =
Créer un fichier <code>chain.crt</code> contenant les certificats intermédiaires, sur le même dossier.

Exemple de contenu :

<pre>
-----BEGIN CERTIFICATE-----
(contenu de DigiCertCA.crt)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
(contenu de TrustedRoot.crt)
-----END CERTIFICATE-----
</pre>

= Étape 3 : Créer le fichier PFX =

Depuis l’invite de commandes (cmd), naviguer dans le dossier contenant les fichiers puis lancer WSL.

Dans WSL, se placer dans le dossier (exemple) :

<pre>
cd /mnt/c/Users/USERNAME/Downloads/CERTIFICAT_SSL
</pre>

Créer ensuite le fichier PFX (adapter avec les noms des fichiers reçus de l’autorité de certification).
Lors de cette étape, OpenSSL demandera de définir un mot de passe pour protéger le fichier PFX.
Ce mot de passe sera nécessaire lors de l’importation du PFX dans IIS.

<pre>
openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

<code>Explication simple ligne par ligne</code>

openssl pkcs12 -export
→ On demande à OpenSSL de créer un fichier PKCS#12 (.pfx).

-out domaine.pfx
→ Nom du fichier PFX qui sera généré.

-inkey private.key
→ La clé privée du certificat.

-in www_domaine_tld.crt
→ Le certificat principal du domaine.

-certfile chain.crt
→ La chaîne de certificats (intermédiaires + racine).

== Résumé ==
Cette commande assemble tout ce qui est nécessaire pour qu’IIS puisse importer ton certificat SSL dans un seul fichier .pfx.

= Étape 4 : Importer le certificat dans IIS=
Dans IIS :

Ouvrir IIS
Aller dans Certificats
Cliquer sur Importer
Importer le fichier <code>domaine.pfx</code> dans Personnel/Web Hosting > Certificats

= Étape 5 : Lier le certificat au site IIS =

Ouvrir IIS (<code>inetmgr</code>)
Aller dans Sites et sélectionner le site
Cliquer sur Liaisons…
Ajouter ou modifier une liaison HTTPS
Configurer :

Type : https

Port : 443

Nom d’hôte : <code>www.domaine.tld</code> (si nécessaire)

Certificat SSL : sélectionner le certificat importé

= Étape 6 : Redémarrer IIS =
Exécuter :

<pre>
iisreset
</pre>

= Vérifications =

Tester : <code>https://www.domaine.tld</code>

Vérifier la configuration via :
<code>https://www.ssllabs.com/ssltest/</code>

= Installer OpenSSL sous Windows =

La méthode recommandée par Microsoft pour utiliser OpenSSL sous Windows est de passer par WSL (Windows Subsystem for Linux).

=== 1. Installer WSL ===

Ouvrir PowerShell en administrateur puis exécuter :

<pre>
wsl --install
</pre>

Cette commande installe automatiquement :
* WSL
* Ubuntu (distribution Linux par défaut)

Redémarrer Windows si demandé.

=== 2. Installer OpenSSL dans WSL ===

Une fois Ubuntu installé, lancer :

<pre>
sudo apt update
sudo apt install openssl
</pre>

Vérifier l'installation :

<pre>
openssl version
</pre>

=== 3. Utiliser OpenSSL depuis PowerShell ===

Il est possible d'exécuter OpenSSL directement depuis PowerShell en utilisant le préfixe <code>wsl</code> :

<pre>
wsl openssl version
</pre>

Exemple pour créer un fichier PFX :

Ces commandes doivent être exécutées dans le dossier où se trouvent les certificats et la clé privée :

Pour le fichier chain.crt consulter Étape 2 :

<pre>
wsl openssl pkcs12 -export \
-out domaine.pfx \
-inkey private.key \
-in www_domaine_tld.crt \
-certfile chain.crt
</pre>

Installation d'un Certificat sur IIS (Windows) Création PFX

2026-04-15T08:26:20Z

Ccunha64415 : Page vide créée

Gestion des préférences du Webmail

2026-03-20T08:12:28Z

Ccunha64415 :

{{#seo:
|title=Gestion des préférences du Webmail.
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article comment gérer les préférences du Webmail.
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

==Introduction== 
Depuis le Webmail Zimbra, nous pouvons configurer quelques paramètres. [https://fr-wiki.ikoula.com/fr/Acc%C3%A8s_au_Webmail_Zimbra Accès au Webmail Zimbra].

Le menu "'''Préférences'''" du webmail, permet de modifier les paramètres de la messagerie Zimbra. Il permet notamment de créer une ou des signatures, ainsi que des messages d’absence.

==Déroulé== 
Une fois sur le webmail, il y a une barre comportant plusieurs onglets. On clique sur l'onglet "'''Préférences'''".

[[Fichier:webmail_zimbra_menu.png|450px]]

Sur le coté gauche, il y a un menu permettant d’accéder aux différentes options.

[[Fichier:webmail_zimbra_preferences_menu.png|750px]]

-Le menu "'''Général'''", permet de modifier:
-L'apparence du Webmail, comme par exemple le '''thème''', la '''langue''' de l'interface.
-Les 'paramètres de recherches'''.

[[Fichier:webmail_zimbra_preference_general.png|750px]]

-Le menu ""Comptes"", permet d'ajouter un compte à votre compte Zimbra, afin de centraliser les mails de différents messageries au même endroit.

[[Fichier:webmail_zimbra_preference_comptes.png|750px]]

-Le menu ""Mail"", permet de modifier

[[Fichier:webmail_zimbra_preference_mail1.png|450px]] [[Fichier:webmail_zimbra_preference_mail2.png|450px]] [[Fichier:webmail_zimbra_preference_mail2.png|450px]]

'''Affichage des mails:'''
-Le temps de synchronisation des nouveaux mails.
-Le format de l'affichage des mails (HTML ou en Texte).
-La lecture des mails (affichage automatique des images, modification du panneau de lecture).

'''Réception des mails:'''
-L'envoi de copie des mails à une autre adresse mail.
-Les notifications des mails reçus.
-Les accusés de lecture.

'''Création des mails:'''
-Le format des mails (HTML ou Texte).
-L'affichage de la rédaction des nouveaux mails.

'''Spam Mail:'''
-La liste noire d'adresses mails.

-Le menu '''"Email sécurisé"''' permet de gérer se signer et d'encrypter l'envoi de mail.

[[Fichier:webmail_zimbra_preference_secure.png|750px]]

-Le menu '''"Filtres"''' permet de mettre en place des règles de redirection. Par exemple, on peut gérer l'archivage automatique des mails entrants et sortants.

[[Fichier:webmail_zimbra_preference_filtres.png|750px]]

-Le menu '''"Signatures"''' permet de créer une nouvelle signature.

[[Fichier:webmail_zimbra_preference_signatures.png|750px]]

-Le menu '''"Hors du bureau"''' permet de définir un message d’absence pour prévenir vos interlocuteurs de votre absence.

[[Fichier:webmail_zimbra_preference_absence.png|750px]]

-Le menu '''"Adresses acceptées"''' permet d’afficher automatiquement les images des adresses mail saisies dans la zone '''Ajouter'''.

[[Fichier:webmail_zimbra_preference_adresseacceptee.png|750px]]

-Le menu '''"Contacts"''' permet d'enregistrer automatiquement tous les destinataires dans le carnet '''Personnes contactées par mail''' et de modifier la '''saisie automatique'''.

[[Fichier:webmail_zimbra_preference_contacts.png|750px]]

-Le menu '''"Calendrier"''' permet de gérer les paramètres du calendrier.

[[Fichier:webmail_zimbra_preference_calendrier1.png|750px]] [[Fichier:webmail_zimbra_preference_calendrier2.png|500px]]

-Le menu '''"Partage"''' permet de gérer en une seule page tous les partages acceptés et les partages donnés.

[[Fichier:webmail_zimbra_preference_partage.png|750px]]

-Le menu '''"Notifications"''' permet d’enregistrer une autre adresse mail ou un numéro de téléphone mobile pour recevoir des rappels de rendez-vous et tâches, en fonction de l’heure du rappel ou du rendez-vous.

[[Fichier:webmail_zimbra_preference_partage.png|750px]]

-Le menu '''"Connexion Mobiles et Applications"''' permet de gérer les autorisations de connexion à la messagerie depuis des mobiles et des applications externes.

[[Fichier:webmail_zimbra_preference_connectionmobile.png|750px]]

-Le menu '''"Importer / Exporter"''' permet d’importer ou d’exporter des comptes, des contacts et des calendriers.

[[Fichier:webmail_zimbra_preference_importexport.png|750px]]

-Le menu '''"Raccourcis"''' permet d'avoir un aperçu des raccourcis disponibles sur Zimbra. Il est possible de les imprimer.

[[Fichier:webmail_zimbra_preference_raccourcis1.png|500px]] [[Fichier:webmail_zimbra_preference_raccourcis2.png|500px]] [[Fichier:webmail_zimbra_preference_raccourcis3.png|500px]]

-Le menu '''"Zimlets"''' permet d'installer des extensions rajoutées à la plate-forme Zimbra. Elles ajoutent des fonctionnalités à votre messagerie.

[[Fichier:webmail_zimbra_preference_zimlets.png|500px]]

==Conclusion== 
Pour conclure, depuis le webmail de Zimbra, on peut paramétrer facilement notre messagerie.



 
Cet article vous a semblé utile ? <vote />




<comments />


[[Catégorie:Zimbra]]

Gestion des préférences du Webmail

2026-03-19T16:53:58Z

Ccunha64415 :

{{#seo:
|title=Gestion des préférences du Webmail.
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article comment gérer les préférences du Webmail.
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

==Introduction== 
Depuis le Webmail Zimbra, nous pouvons configurer quelques paramètres. [https://fr-wiki.ikoula.com/fr/Acc%C3%A8s_au_Webmail_Zimbra Accès au Webmail Zimbra].

Le menu "'''Préférences'''" du webmail, permet de modifier les paramètres de la messagerie Zimbra. Il permet notamment de créer une ou des signatures, ainsi que des messages d’absence.

==Déroulé== 
Une fois sur le webmail, il y a une barre comportant plusieurs onglets. On clique sur l'onglet "'''Préférences'''".

[[Fichier:webmail_zimbra_menu.png|450px]]

Sur le coté gauche, il y a un menu permettant d’accéder aux différentes options.

[[Fichier:webmail_zimbra_preferences_menu.png|750px]]

-Le menu "'''Général'''", permet de modifier:
-L'apparence du Webmail, comme par exemple le '''thème''', la '''langue''' de l'interface.
-Les 'paramètres de recherches'''.

[[Fichier:webmail_zimbra_preference_general.png|750px]]

-Le menu ""Comptes"", permet d'ajouter un compte à votre compte Zimbra, afin de centraliser les mails de différents messageries au même endroit.

[[Fichier:webmail_zimbra_preference_comptes.png|750px]]

-Le menu ""Mail"", permet de modifier

[[Fichier:webmail_zimbra_preference_mail1.png|450px]] [[Fichier:webmail_zimbra_preference_mail2.png|450px]] [[Fichier:webmail_zimbra_preference_mail2.png|450px]]

'''Affichage des mails:'''
-Le temps de synchronisation des nouveaux mails.
-Le format de l'affichage des mails (HTML ou en Texte).
-La lecture des mails (affichage automatique des images, modification du panneau de lecture).

'''Réception des mails:'''
-L'envoi de copie des mails à une autre adresse mail.
-Les notifications des mails reçus.
-Les accusés de lecture.

'''Création des mails:'''
-Le format des mails (HTML ou Texte).
-L'affichage de la rédaction des nouveaux mails.

'''Spam Mail:'''
-La liste noire d'adresses mails.

-Le menu '''"Email sécurisé"''' permet de gérer se signer et d'encrypter l'envoi de mail.

[[Fichier:webmail_zimbra_preference_secure.png|500px]]

-Le menu '''"Filtres"''' permet de mettre en place des règles de redirection. Par exemple, on peut gérer l'archivage automatique des mails entrants et sortants.

[[Fichier:webmail_zimbra_preference_filtres.png|500px]]

-Le menu '''"Signatures"''' permet de créer une nouvelle signature.

[[Fichier:webmail_zimbra_preference_signatures.png|500px]]

-Le menu '''"Hors du bureau"''' permet de définir un message d’absence pour prévenir vos interlocuteurs de votre absence.

[[Fichier:webmail_zimbra_preference_absence.png|500px]]

-Le menu '''"Adresses acceptées"''' permet d’afficher automatiquement les images des adresses mail saisies dans la zone '''Ajouter'''.

[[Fichier:webmail_zimbra_preference_adresseacceptee.png|500px]]

-Le menu '''"Contacts"''' permet d'enregistrer automatiquement tous les destinataires dans le carnet '''Personnes contactées par mail''' et de modifier la '''saisie automatique'''.

[[Fichier:webmail_zimbra_preference_contacts.png|500px]]

-Le menu '''"Calendrier"''' permet de gérer les paramètres du calendrier.

[[Fichier:webmail_zimbra_preference_calendrier1.png|500px]] [[Fichier:webmail_zimbra_preference_calendrier2.png|500px]]

-Le menu '''"Partage"''' permet de gérer en une seule page tous les partages acceptés et les partages donnés.

[[Fichier:webmail_zimbra_preference_partage.png|500px]]

-Le menu '''"Notifications"''' permet d’enregistrer une autre adresse mail ou un numéro de téléphone mobile pour recevoir des rappels de rendez-vous et tâches, en fonction de l’heure du rappel ou du rendez-vous.

[[Fichier:webmail_zimbra_preference_partage.png|500px]]

-Le menu '''"Connexion Mobiles et Applications"''' permet de gérer les autorisations de connexion à la messagerie depuis des mobiles et des applications externes.

[[Fichier:webmail_zimbra_preference_connectionmobile.png|500px]]

-Le menu '''"Importer / Exporter"''' permet d’importer ou d’exporter des comptes, des contacts et des calendriers.

[[Fichier:webmail_zimbra_preference_importexport.png|500px]]

-Le menu '''"Raccourcis"''' permet d'avoir un aperçu des raccourcis disponibles sur Zimbra. Il est possible de les imprimer.

[[Fichier:webmail_zimbra_preference_raccourcis1.png|500px]] [[Fichier:webmail_zimbra_preference_raccourcis2.png|500px]] [[Fichier:webmail_zimbra_preference_raccourcis3.png|500px]]

-Le menu '''"Zimlets"''' permet d'installer des extensions rajoutées à la plate-forme Zimbra. Elles ajoutent des fonctionnalités à votre messagerie.

[[Fichier:webmail_zimbra_preference_zimlets.png|500px]]

==Conclusion== 
Pour conclure, depuis le webmail de Zimbra, on peut paramétrer facilement notre messagerie.



 
Cet article vous a semblé utile ? <vote />




<comments />


[[Catégorie:Zimbra]]