Répartition de charge
Type de répartition
Entre les ports
Cliquer sur Ok pour valider votre configuration.
Protocole
Type de protocole
Selon le type de protocole que vous choisissez ici, le champ qui suivra s'affichera différemment :
Détection automatique
du protocole (par
défaut)
Protocole applicatif
Protocole IP
Options
Niveau de trace
NAT dans le tunnel
IPSec (avant
chiffrement, après
déchiffrement)
Page 171/464
Cette option permet de répartir la transmission de paquets entre plusieurs adresses IP
de destination. La méthode de répartition de charge dépend de l'algorithme utilisé.
Plusieurs algorithmes de répartition de charge sont disponibles :
Aucune : Aucune répartition de charge ne sera effectuée.
Round-robin : Cet algorithme permet de répartir équitablement la charge parmi les
différentes IP de la plage d'adresses sélectionnée. Chacune de ces adresses IP
sources seront utilisées de façon alternée.
Hachage de l'IP source : Un hash de l'adresse source est effectué pour choisir
l'adresse de la plage à utiliser. Cette méthode permet de garantir qu'une adresse
source donnée sera toujours associée avec la même adresse de la plage.
Hachage de la connexion : L'utilisateur peut maintenant choisir le hachage par
connexion (IP source + port source + adresse IP destination + port destination)
comme méthode de répartition de charge (load balancing) dans ses règles de NAT.
Cela permet aux connexions d'une source vers un même serveur, d'être réparties en
fonction du port source et de l'adresse IP source.
Aléatoire : Le firewall sélectionne aléatoirement une adresse parmi la plage
d'adresses sélectionnée
Cette option permet de répartir la transmission de paquets entre plusieurs ports de
destination. La méthode de répartition de charge dépend de l'algorithme utilisé. Les
algorithmes de répartition de charge sont les mêmes que ceux décrits que
précédemment.
Si vous cochez cette option, un champ du même nom apparaîtra en dessous avec les
données suivantes :
Protocole applicatif : Basé sur les ports par défaut ou le contenu
Protocole IP : Tous
L'intérêt de ce choix est d'appliquer une analyse applicative sur un port différent du
port par défaut. Lorsque vous cochez cette case, le champ suivant portant le même
nom vous propose de choisir :
Protocole applicatif : Choisissez le protocole souhaité dans la liste déroulante.
Protocole IP : Tous
Si vous cochez cette option, le champ suivant proposera une liste déroulante de
différents protocoles IP.
Le traçage des flux permet de faciliter le diagnostic et le dépannage. Ce résultat sera
stocké dans les fichiers de traces de type filtrage.
Si l'option est cochée, la politique de chiffrement est appliquée sur le trafic translaté.
L'opération de NAT est effectuée juste avant le chiffrement par le module IPsec à
l'émission et après le déchiffrement des paquets à la réception.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT