Requêtes
applicatives (r/s)
Cliquer sur OK pour valider votre configuration.
Zone DSCP
Le DSCP (Differentiated Services Code Point) est un champ dans l'entête d'un paquet IP. Le but
de ce champ est de permettre la différentiation de services contenus dans une architecture
réseau. Celle-ci spécifie un mécanisme pour classer et contrôler le trafic tout en fournissant de
la qualité de service (QoS).
Forcer la valeur
Nouvelle valeur DSCP Ce champ permet de définir une différenciation des flux. Via celui-ci, il est possible
Cliquer sur OK pour valider votre configuration.
Onglet Configuration avancée
Zone Redirection
Redirection vers le
service
Redirection d'appels
SIP (UDP) entrants
URL sans
authentification
Page 159/524
Nombre de requêtes applicatives maximum par seconde autorisé pour les
protocoles HTTP et DNS.
En cochant cette case, vous dégrisez le champ du dessous et libérez l'accès au
service DSCP.
Cette option permet de réécrire le paquet avec la valeur donnée, afin que le routeur
suivant connaisse la priorité à appliquer sur ce paquet.
de déterminer grâce à un code préétabli, l'appartenance d'un trafic à un certain
service plutôt qu'à un autre. Ce service DSCP, utilisé dans le cadre de la Qualité de
Service, permet à l'administrateur d'appliquer des règles de QoS suivant la
différenciation des services qu'il aura définis.
Aucun : Cette option implique qu'aucun des deux services suivants ne sera utilisé:
l
l'utilisateur ne passera pas par le proxy HTTP et ne sera pas redirigé vers la page
d'authentification.
Proxy HTTP : Si vous choisissez cette option, les connexions des utilisateurs
l
seront interceptées par le proxy HTTP qui analysera le trafic.
Ce service sera sélectionné lors de création de règles par l'assistant de règle de
proxy HTTP explicite.
Authentification : Si vous choisissez cette option, les utilisateurs non authentifiés
l
seront redirigés vers le portail captif lors de leur connexion.
Ce service sera sélectionné lors de création de règles par l'assistant règle
d'authentification.
Cette option permet au firewall Stormshield Network de gérer les communications
entrantes basées sur le protocole SIP vers des machines internes masquées par de
la translation d'adresses (NAT).
Ce champ devient accessible si l'option précédente Service redirige le flux vers le
portail d'authentification (règle d' authentification ).
Il permet de spécifier des catégories ou groupes d'URL dérogeant à
l'authentification ; les sites listés deviennent donc accessibles sans authentification,
ce qui est par exemple utile pour accéder aux sites de mise à jour. Cet accès peut
donc bénéficier des inspections de sécurité du Firewall. Il existe par défaut dans la
base objets URL, un groupe d'URL nommé authentication_bypass contenant les sites
de mise à jour Microsoft.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
23. FILTRAGE ET NAT