Publicité
Programmation
horaire
Zone Routage
Passerelle - routeur
IMPORTANT
Si des routeurs sont spécifiés dans les règles de filtrage (Policy Based Routing), la disponibilité
de ces routeurs est systématiquement testée par l'envoi de messages ICMP echo request.
Lorsque le routeur détecté comme injoignable est un objet « machine », la passerelle par défaut,
renseignée dans le module Routage, sera choisie automatiquement. S'il s'agit d'un objet
« routeur », le comportement adopté dépendra de la valeur choisie pour le champ Si aucune
passerelle n'est disponible dans la définition de cet objet (voir la section Objets Réseau).
Pour plus d'informations techniques, reportez-vous à la Base de connaissances - version
anglaise du support technique (article "How does the PBR hostcheck work ?").
Cliquer sur Ok pour valider votre configuration.
Onglet Qualité de service
Le module de QoS, intégré au moteur de prévention d'intrusion Stormshield Network est associé
au module Filtrage pour offrir les fonctionnalités de Qualité de Service.
Dès sa réception ; le paquet est traité par une règle de filtrage puis le moteur de prévention
d'intrusion l'affecte à la bonne file d'attente suivant la configuration du champ QoS de cette
règle de filtrage.
Zone QoS
File d'attente
File d'attente
d'acquittement (ACK)
Page 157/524
Sélectionnez ou créez un Objet Temps.
Vous pourrez ainsi définir la période/ le jour de l'année/ le jour de la semaine/
l' heure/ la récurrence de validité des règles.
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
Cette option est utile pour spécifier un routeur particulier qui permettra de diriger le
trafic correspondant à la règle vers le routeur défini. Le routeur sélectionné peut être
un objet de type « machine » ou de type « routeur ».
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
Ce champ vous propose de choisir parmi les files d'attente que vous avez définies
au préalable au sein du module Politique de Sécurité > Qualité de service.
Cette action n'est pas disponible (grisée) pour les flux transitant par le proxy SSL
(menu Source > Configuration avancée > champ Via).
Ce champ vous propose de choisir parmi les files d'attente pour les flux TCP de type
ACK que vous avez définies au préalable au sein du module Politique de
Sécurité > Qualité de service.
Cette action n'est pas disponible (grisée) pour les flux transitant par le proxy SSL
(menu Source > Configuration avancée > champ Via).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
23. FILTRAGE ET NAT
Publicité
