Stormshield SN160 Manuel D'utilisation Et De Configuration page 287

Autres commandes autorisées
Cette liste permet d'autoriser des commandes EtherNet/IP additionnelles bloquées par défaut par
le firewall. Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les
boutons du même nom.
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
EtherNet/IP
Détecter et inspecter
automatiquement le
protocole
IEC 60870-5-104 (IEC 104)
Paramètres
Nombre max. de
requêtes en attente
Durée max. d'une
requête (en secondes)
Taille max. d'un
message (en octets)
Redondance
Le protocole IEC 104 intègre une notion de redondance : une machine cliente établit un certain
nombre de connexions avec son serveur, une seule de ces connexions étant active à l'instant T.
Cet ensemble de connexion est appelé "groupe de redondance". Lorsque la connexion active est
interrompue, une des connexions déjà établies prend alors immédiatement le relais.
Nombre max. de
groupes de
redondance
Nombre max. de
connexions
redondantes
Gestion des ASDU
Identifiants de type publiques
Cette grille recense les ASDU (Application Service Data Units) prédéfinies dans le firewall. Les
ASDU, représentées par leur identifiant, sont classées par Type Id: Informations système,
Paramètres et Processus d'information.
Ces identifiants de type publiques sont autorisés par défaut (action Analyser). Les boutons
Bloquer par jeu de Type Id, Analyser par jeu de Type Id et Modifier tous les Type ID permettent de
modifier l'action (Analyser / Bloquer) appliquée au jeu d'ASDU sélectionné ou à l'ensemble des
ASDU listées dans la grille.
Page 285/464
En cochant cette option, l'analyse du protocole EtherNet/IP sera désactivée et le trafic
sera autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes EtherNet/IP.
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Nombre maximum de requêtes sans réponse sur une même session. Cette valeur doit
être comprise entre 1 et 32768 (valeur par défaut: 12).
Ce délai fixe une limite au-delà de laquelle les requêtes restées sans réponse sont
supprimées. Cette valeur doit être comprise entre 1 et 255 (valeur par défaut: 10).
Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise
entre 12 et 255 (valeur par défaut: 255).
Il s'agit du nombre maximal de groupes de redondance autorisé par serveur .
Il s'agit du nombre maximal de connexions à établir au sein d'un groupe de
redondance.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES