Programmation horaire Sélectionnez ou créez un Objet Temps.
Routage
Passerelle - routeur
Si des routeurs sont spécifiés dans les règles de filtrage (Policy Based Routing), la
disponibilité de ces routeurs est systématiquement testée par l'envoi de messages ICMP
echo request. Lorsque le routeur détecté comme injoignable est un objet « machine », la
passerelle par défaut, renseignée dans le module Routage, sera choisie automatiquement.
S'il s'agit d'un objet « routeur », le comportement adopté dépendra de la valeur choisie
pour le champ Si aucune passerelle n'est disponible dans la définition de cet objet (voir la
section Objets Réseau).
Pour plus d'informations techniques, reportez-vous à la Base de connaissance - version
anglaise du support technique (article "How does the PBR hostcheck work ?").
Cliquer sur Ok pour valider votre configuration.
Onglet « Qualité de service »
Le module de QoS, intégré au moteur de prévention d'intrusion Stormshield Network est associé
au module Filtrage pour offrir les fonctionnalités de Qualité de Service.
Dès sa réception ; le paquet est traité par une règle de filtrage puis le moteur de prévention
d'intrusion l'affecte à la bonne file d'attente suivant la configuration du champ QoS de cette règle
de filtrage.
QoS
File d'attente
Répartition
Seuil de connexion
Le firewall Stormshield Network peut limiter le nombre maximal de connexions acceptées par
seconde pour une règle de filtrage. On peut définir le nombre désiré, pour les protocoles
correspondants à la règle (TCP, UDP, ICMP et quelques requêtes applicatives). Cette option vous
Page 154/464
Vous pourrez ainsi définir la période/ le jour de l'année/ le jour de la semaine/ l' heure/ la
récurrence de validité des règles.
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
Cette option est utile pour spécifier un routeur particulier qui permettra de diriger le
trafic correspondant à la règle vers le routeur défini. Le routeur sélectionné peut être
un objet de type « machine » ou de type « routeur ».
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
IMPORTANT
Ce champ vous propose de choisir parmi les files d'attente que vous avez définies au
préalable au sein du module Qualité de service , du menu Politique de Sécurité .
Pas de répartition : Si vous choisissez cette option, aucune attribution particulière
l
de bande passante ne sera effectuée et chaque utilisateur/machine/connexion
l'utilisera en fonction de ses besoins.
Equité entre les utilisateurs : la bande passante sera répartie équitablement entre
l
les différents utilisateurs.
Equité entre les machines : la bande passante sera répartie équitablement entre
l
les différentes machines.
Equité entre les connexions : la bande passante sera répartie équitablement entre
l
les différentes connexions.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
.
.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT