Les autres Firewalls de la série U peuvent bénéficier de cet outil pouvant améliorer le diagnostic et
l'assistance ; par défaut, ce mécanisme est implémenté mais doit s'activer via le système BIOS.
Consultez la
Seuil d'inactivité de la
surveillance matérielle
(watchdog)
Portail captif
Redirection vers le
portail captif
Nom de domaine
(FQDN)
Firewalls industriels uniquement (modèles SNi40)
Afin d'assurer une continuité de service dans les milieux industriels, les firewalls modèles SNi40
sont équipés d'un bypass matériel qui permet, une fois activé, de faire passer le trafic réseau
sans qu'aucune analyse ne soit mise en œuvre.
Ce mécanisme ne peut être activé que sur les deux premières interfaces du firewall.
Deux modes de fonctionnement du firewall sont proposés :
Le mode Sécurité : ce mode privilégie la sécurité et la protection du réseau. Le mécanisme de
l
bypass ne peut pas être activé. C'est le mode de fonctionnement par défaut du firewall.
Le mode Sûreté : ce mode privilégie la continuité de service. Le mécanisme de bypass sera
l
activé en cas de coupure ou de défaillance du boitier.
Lorsque le mode Sûreté est activé, trois types de déclenchements du bypass peuvent être
distingués :
Le bypass de type SystemOff : il se déclenche lors d'une défaillance électrique du boitier ou
l
lors d'une coupure de courant.
Le bypass de type JustOn : il se déclenche lors d'un redémarrage du produit et se désactive
l
ensuite.
Le bypass de type OnTimer : lorsque le produit est soumis à une surcharge de connexions, le
l
bypass se déclenche après écoulement du délai précisé dans la configuration du mode
Sureté. Une fois le bypass déclenché, le mode Sûreté peut alors être réarmé par
l'administrateur du firewall.
Page 100/464
Base de connaissance du Support technique
Ce dispositif teste l'activité du système du Firewall. La fréquence de ce test est fixée
par ce seuil. En cas d'inactivité, ce « chien de garde » redémarre le Firewall et
déclenche un évènement système (24).
Pour stopper la surveillance, choisissez la valeur Désactiver.
Cette option permet de choisir la dénomination du firewall utilisée lors de la
génération des URI de redirection vers le portail captif. Quatre valeurs sont proposées :
Utiliser l'adresse IP du firewall.
l
Utiliser le nom du firewall.
l
Il s'agit du nom indiqué dans le champ Nom du firewall de la section Configuration
générale ou du numéro de série du firewall si aucun nom n'a été précisé dans ce
champ
Utiliser le certificat du portail captif.
l
Il s'agit du nom du firewall précisé dans le certificat du portail.
Préciser un nom de domaine (FQDN).
l
Saisissez un nom DNS pleinement qualifié pour le firewall (ex. : firewall.company.org).
Ce champ n'est accessible que lorsque la valeur "Préciser un un nom de domaine
(FQDN)" a été sélectionnée dans le champ Redirection vers le portail captif .
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
pour connaître la démarche.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION