Autorité de certification Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Certificat serveur
Certificat client
Format
Configuration avancée
Traces activées
Cette grille permet de sélectionner le type de traces devant être envoyées au serveur Syslog.
État
Nom
Onglet « IPFIX »
Le protocole IPFIX (IP Flow Information Export), dérivé de Netflow, est un protocole de supervision
de réseau permettant de collecter les informations sur les flux IP.
Ces flux sont caractérisés par l'envoi d'un patron (template) décrivant le type d'informations
envoyées au collecteur. Pour un flux IPFIX basé sur le protocole TCP, ce patron est transmis
uniquement lors de l'établissement de la connexion. Lorsque le flux IPFIX est basé sur le
protocole UDP, le patron est envoyé régulièrement.
Collecteur IPFIX
Protocole
Page 400/464
Indiquez l'autorité de certification (CA) ayant signé les certificat que présenteront le
firewall et le serveur pour s'authentifier mutuellement.
Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Sélectionnez le certificat que doit présenter le serveur Syslog pour s'authentifier
auprès du firewall.
Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Sélectionnez le certificat que doit présenter le firewall pour s'authentifier auprès du
serveur Syslog.
Choisissez le format Syslog à utiliser :
LEGACY (format limité à 1024 caractères par message Syslog),
l
LEGACY-LONG (pas de limite pour la longueur des messages),
l
RFC5424 (format respectant la
l
Permet d'activer l'envoi du fichier de traces sélectionné.
Type de traces à envoyer (Alarme, Connexion, Web, Filtrage...).
Ce bouton permet d'activer ou de désactiver l'envoi des traces vers un collecteur IPFIX.
Quatre patrons sont définis par défaut :
connexions IPv4 sans translation d'adresses (NAT),
l
connexions IPv4 avec NAT,
l
connexions IPv6,
l
alarmes.
l
Ces patrons définissent l'envoi des informations contenues dans les fichiers de traces
des alarmes (l_alarm), des connexions (l_connexion), des plugins de prévention
d'intrusion (l_plugin), et du filtrage de paquets (l_filter).
Sélectionnez ou créez un objet machine correspondant au collecteur IPFIX. Il n'est pas
possible de sélectionner un groupe.
Sélectionnez le protocole sur lequel seront basés les flux IPFIX (TCP ou UDP).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
RFC
5424).
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
TRACES - SYSLOG - IPFIX