Table des Matières
Publicité
Action
Niveau de trace
Page 153/464
Il est possible d'effectuer plusieurs actions différentes :
Passer : Le firewall Stormshield Network laisse passer le paquet correspondant à
l
cette règle de filtrage. Le paquet ne descend plus dans la liste de règles.
Bloquer : Le firewall Stormshield Network bloque silencieusement le paquet
l
correspondant à cette règle de filtrage : le paquet est supprimé sans que l'émetteur
ne s'en aperçoive. Le paquet ne descend plus dans la liste des règles.
Déchiffrer : Cette action permet de déchiffrer le trafic chiffré. Le flux déchiffré
l
continue descend dans la liste des règles. Il sera de nouveau chiffré après l'analyse
(si aucune règle ne le bloque).
Reinit. TCP/UDP: Cette option concerne surtout les trafics TCP et UDP.
l
Dans le cas d'un trafic TCP, un paquet « TCP reset » sera envoyé à l'émetteur de
celui-ci.
Dans le cas d'un trafic UDP, une notification ICMP Destination Unreachable (Port
Unreachable) sera envoyée à l'émetteur de celui-ci.
En ce qui concerne les autres protocoles IP, le Firewall Stormshield Network bloque
simplement le paquet correspondant à cette règle de filtrage.
Déléguer : cette possibilité apparaît si vous vous trouvez en mode d'édition de la
l
politique globale de filtrage. Elle permet de ne plus confronter le trafic au reste de
la politique globale, mais de le confronter directement à la politique locale.
REMARQUE
Si votre politique contenait des règles avec l'action Tracer uniquement, la
mention Tracer uniquement (déprécié) est affichée lorsque vous éditez ces
règles.
Par défaut, la valeur est fixée sur aucune , donc aucune trace n'est enregistrée.
Plusieurs niveaux de traces sont possibles :
Standard (journal de connexions) : Aucune trace n'est conservée dans les logs de
l
filtrage si le paquet correspond à cette règle. En revanche les connexions
terminées peuvent être tracées (log des connexions) selon la configuration du
protocole associé à la règle, ce qui est le cas en configuration d'usine.
NOTE
Cette option est indisponible si vous avez préalablement choisi l'action
« Tracer » au sein du champ précédent.
Verbeux (journal : filtrage): Si vous choisissez cette option, une trace de chaque
l
connexion correspondant à la règle sera ajoutée dans les logs de filtrage.
Cette option est déconseillée sur une règle de filtrage de type "Deny All" (sauf en
cas de débogage) car elle génère alors une quantité de logs très importante.
Alarme mineure : Dès que cette règle est appliquée à une connexion, une alarme
l
mineure est générée. Cette alarme est reportée dans les logs, et peut être envoyée
par Syslog, (partie Traces - Syslog - IPFIX) ou par e-mail (voir module Alertes e-
mails).
Alarme majeure : Dès que cette règle est appliquée à une connexion, une alarme
l
majeure est générée. Cette alarme est reportée dans les logs, et peut être envoyée
par Syslog, (partie Traces - Syslog - IPFIX) ou par e-mail (voir module Alertes e-
mails).
Pour désactiver entièrement les traces, il est nécessaire de décocher les cases
Disque , Serveur Syslog et Collecteur IPFIX du champ Destination des traces pour cette
règle (onglet Configuration avancée de la boite d'édition de la règle).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
