Configuration Spécifique; L'écran Des Profils - Stormshield SN160 Manuel D'utilisation Et De Configuration

Table des Matières

Publicité

Onglet «  IPS  »
Configuration spécifique
Nombre max.
d'adresses IP par
extrémité [1-8]
Expiration (en secondes)
Délai de négociation
d'une association [2-
60]
Inactivité [30-604800] Temps maximum de conservation de l'état d'une association SCTP sans activité
Fermeture d'une
association [2-60]
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
SCTP
TCP-UDP
Le protocole TCP assure le contrôle des données lors de leur transfert. Il a pour rôle de vérifier que
les paquets IP envoyés sont bien reçus en l'état, sans aucune perte ou changement sur le plan
de leur intégrité.
Le protocole UDP peut remplacer le TCP en cas de problème mineur, il assure un transfert plus
fluide car il ne contrôle pas chacune des étapes de la transmission. Il convient par exemple à des
applications de streaming (diffusion audio/vidéo) pour lesquelles la perte de paquets n'est pas
vitale. En effet, lors de ces transmissions, les paquets perdus seront ignorés.
L'écran des profils
Onglet «  IPS-Connexion  »
Inspection
Imposer une limite MSS Cette case permet d'imposer une limite MSS (Maximum Segment Size) pour
Page 281/464
Ce paramètre définit le nombre maximum d'adresses IP  autorisées pour une extrémité
d'association SCTP ( multi-homing ).
Temps maximum autorisé pour l'établissement complet d'une association SCTP
(exprimé en secondes). Cette valeur doit être comprise entre 2 et 60 secondes
(valeur par défaut : 20 secondes).
(exprimé en secondes). Cette valeur doit être comprise entre 30 et 604800 secondes
(valeur par défaut : 3600 secondes).
Temps maximum admis pour la phase de fermeture d'une association SCTP (exprimé
en secondes). Cette valeur doit être comprise entre 2 et 60 secondes (valeur par
défaut : 20 secondes).
En cochant cette option, l'analyse du protocole SCTP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes SCTP.
l'inspection du profil.
NOTE
Le MSS désigne la quantité de données en octets qu'un ordinateur ou tout
équipement de communication peut contenir dans un paquet seul et non
fragmenté.
En cochant cette option, vous dégriserez le champ suivant qui vous permettra d'établir
votre limite.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières