Table des Matières
Publicité
La liste de règles de communication est ainsi constituée.
Pour résumer, lorsque vous souhaitez mettre en place des règles de communication il faut tenir
compte des points suivants :
Les Classifiers doivent être ordonnés du flux le plus générique jusqu'au flux le plus précis
par ordre croissant de numéro.
Un flux pour lequel il n'y a aucune action définie, donc aucun filtre utilisant un Classifier qui
identifie de manière précise ou générique ce trafic, sera commuté. Autrement dit, il n'y a
pas de rejet implicite comme c'est souvent le cas sur un pare-feu. Toutefois, il est facile
d'en créer un en réalisant un Classifier portant le numéro 1 et en laissant tous ses
paramètres aux valeurs par défaut. Ce classifier doit ensuite être associé à un filtre d'action
marquant le flux comme devant être rejeté (Discard). Les
ensuite les flux spécifiques ne devant pas être rejeté (nodrop).
Chaque paquet est soumis à l'ensemble des filtres d'action de manière linéaire. Le statut
(rejet ou commuté) du paquet est mis à jour à chaque filtre le concernant, d'où la logique
de mettre les trafics les plus génériques en premier puis d'aller vers des trafics de plus en
plus précis.
Les Classifiers sont une abstraction de configuration. Tant qu'ils ne sont pas associés à un
filtre d'action, ils sont inopérants.
Pour plus d'information sur le contrôle d'accès, veuillez vous référer au chapitre Switch,
section Hardware filtering du manuel de l'utilisateur.
autres filtres remarqueront
Page
38
sur
47
Publicité
Table des Matières
