Stormshield SN160 Manuel D'utilisation Et De Configuration page 292

UMAS
Le protocole UMAS (Unified Messaging Application Services) est la propriété intellectuelle de la
société Schneider Electric.
Paramètres UMAS
Taille max. d'un
message (en octets)
Durée de vie max.
d'une réservation (en
secondes, 0 pour une
durée infinie)
Gestion des codes de fonction UMAS
Opérations publiques
Cette grille recense les codes et les fonctions UMAS associées, prédéfinis dans le firewall. Ces
fonctions sont classifiées par groupe de fonctions : Application Management, Application
download to PLC, Application upload from PLC, Configuration Information requests, Connection
Information requests, Debugging, PLC Status commands, PLC Status requests, Read commands,
Reservation requests et Write commands.
Les boutons Bloquer par groupe de fonctions et Analyser par groupe de fonctions permettent de
modifier l'action (Analyser / Bloquer) qui est appliquée au groupe de fonctions sélectionné.
Autres opérations autorisées
Cette liste permet d'autoriser des codes de fonction additionnels bloqués par défaut par le
firewall. Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les
boutons du même nom.
Support
Désactiver la
prévention d'intrusion
Protocole MS-RPC
Afin de sécuriser le trafic Microsoft RPC, basé sur le standard DCE/RPC, ce module propose
d'autoriser ou non chaque flux utilisant ce protocole, détaillé par service Microsoft (Microsoft
Exchange, par exemple).
Page 290/464
Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise
entre 10 et 4096 (valeur par défaut: 1480).
Le mécanisme de réservations permet d'éviter que certaines requêtes modifiant le
comportement d'un automate ne soient exécutées de manière concurrente. Il est
basé sur un identifiant de réservation défini aléatoirement par le serveur et retourné
dans la réponse de Umas_takePlcReservation, puis utilisé dans le champ 'Reservation
ID' des commandes envoyées par le client dans le cadre de cette réservation.
Lorsqu'un serveur est réservé par un client, les demandes de réservation provenant
d'autres clients sont rejetées.
Selon les spécifications du protocole, une réservation non utilisée est désactivée au
bout de 50 secondes. Une fois allouée, une réservation peut être utilisée par des
requêtes UMAS provenant de connexions TCP différentes. En outre, la réservation
continue de vivre après la fermeture d'une connexion TCP l'ayant utilisée, et ce jusqu'à
son expiration (50 secondes).
La valeur spécifiée dans ce champ permet donc de diminuer cette durée de vie de 50
secondes fixée par les spécifications.
En cochant cette option, l'analyse du protocole sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES