Stormshield SN160 Manuel D'utilisation Et De Configuration page 163

Publication ARP
Cliquer sur Ok pour valider votre configuration.
Port / Protocole
Le port de destination représente le port sur lequel la machine « source » ouvre une connexion
sur une machine de «destination ». Cette fenêtre permet également de définir le protocole sur
lequel s'applique la règle de filtrage.
Port
Port destination
Type de protocole
Selon le type de protocole que vous choisissez ici, le champ qui suivra s'affichera différemment :
Détection automatique
du protocole (par
défaut)
Protocole applicatif
Protocole IP
Il est possible de suivre l'état des connexions IP pour les protocoles autres que TCP, UDP ou
ICMP.
Suivi des états
(stateful)
Par exemple, vous pouvez activer le suivi d'état (mode « stateful ») des connexions pour
le protocole GRE, utilisé dans les tunnels PPTP. Grâce à ce suivi, il est possible de réaliser
des opérations de translation sur la source (map), la destination (redirection), ou les 2
Page 161/464
Cette option permet de pouvoir spécifier une publication ARP, lorsqu'on utilise une
règle de filtrage avec du NAT sur la destination. Elle doit être activée si l'adresse IP
publique de destination (avant application du NAT) est une IP virtuelle et n'est pas
celle de l'UTM.
NOTE
Un autre moyen de mettre en place cette publication consisterait à ajouter
l'adresse IP virtuelle à l'interface concernée, depuis le module Interfaces.
Service ou groupe de service utilisé comme critère de sélection pour cette règle. Un
double-clic sur cette zone permet de choisir l'objet associé.
Exemples: Port 80 : service HTTP / Port 25 : service SMTP
Vous pouvez ou
Ajouter
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
Si vous cochez cette option, un champ du même nom apparaîtra en dessous avec les
données suivantes :
Protocole applicatif : Basé sur les ports par défaut ou le contenu
l
Protocole IP : Tous
l
L'intérêt de ce choix est d'appliquer une analyse applicative sur un port différent du
port par défaut. Lorsque vous cochez cette case, le champ suivant portant le même
nom vous propose de choisir :
Protocole applicatif : Choisissez le protocole souhaité dans la liste déroulante.
l
Protocole IP : Tous
l
Si vous cochez cette option, le champ suivant proposera une liste déroulante de
différents protocoles IP.
NOTE
Si vous choisissez le type « Protocole IP », une option « stateful » vous est proposée.
Cette option est cochée par défaut pour tout protocole IP autre que TCP, UDP, ICMP et
IGMP.
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
un ou plusieurs objets en cliquant sur l'icône
Supprimer
.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT
.