Paramètres De Session Rtsp; Fonctionnalités Rtsp - Stormshield SN160 Manuel D'utilisation Et De Configuration

Paramètres de session RTSP
Nombre max. de
requêtes en attente
Durée de session
(secondes)
Durée d'une requête
(secondes)
Fonctionnalités RTSP
Activer le support de
l'entrelacement
Autoriser les messages
d'erreur avec contenu
Autoriser la
renégociation des
paramètres de
transport des médias
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
RTSP
SIP
Le protocole SIP assure l'analyse protocolaire ainsi que l'autorisation dynamique des connexions
secondaires. L'analyse des connexions est réalisée ligne par ligne: la ligne doit être complète
avant le lancement de l'analyse. Pour chaque ligne d'en-tête une vérification est réalisée en
fonction de l'état de l'automate.
Pour les requêtes et les réponses : vérification de la version SIP et de l'opération, validation de
l
l'URI qui doit être encodée en UTF-8.
- Analyse de l'en-tête ligne par ligne: validation des champs de l'en-tête et extraction
d'information (nom de l'appelant et de l'appelé ...), protection contre les attaques
(encodage, débordement de tampons, présence et ordre des champs obligatoires, format
des lignes ...).
- Analyse et validation des données présentes dans le SDP (encodage, débordement de
tampons, conformité à la RFC, présence et ordre des champs obligatoires, format des lignes
...).
Pour les réponses (en plus des vérifications précédentes): cohérence générale de la réponse
l
et cohérence par rapport à la requête.
La fonction d'audit est agrémentée d'un identifiant de groupe de session permettant de
retrouver toutes les connexions d'une conversation, les noms de l'appelant et de l'appelé et le
type de média utilisé (audio, vidéo, application, donnée, contrôle ...).
Page 295/464
Nombre maximum de requêtes sans réponses sur une même session RTSP.
Temps en secondes d'une session RTSP.
Temps en secondes d'une requête RTSP
En cochant cette case, vous autorisez le protocole RTSP à encapsuler dans sa propre
connexion TCP les protocoles RTP/RTCP utilisés pour le transport des médias et
habituellement basés sur UDP. Cela peut être nécessaire lorsque les flux UDP sont
refusés.
Cette option permet d'accepter les messages d'erreur comportant du contenu
complémentaire, généralement de type HTML.
En cochant cette case, le firewall autorise la mise à jour des paramètres de transport
RTP/RTCP au cours d'une session.
En cochant cette option, l'analyse du protocole RTSP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes SIP
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES