Publicité
Zone Traces
Destination des
traces pour cette
règle
Zone Configuration avancée
Compter
Forcer en IPsec les
paquets source
Forcer en IPsec les
paquets retour
Synchroniser cette
connexion entre les
firewalls (HA)
Cliquer sur OK pour valider votre configuration.
Source
Ce champ désigne la provenance du paquet traité, il est utilisé comme critère de sélection pour
la règle. Un double-clic sur cette zone permettra de choisir la valeur associée dans une fenêtre
dédiée.
Celle-ci comporte trois onglets :
Page 160/524
Cette option permet de définir une ou plusieurs méthodes de stockage des traces
générées par la règle :
Disque : stockage local.
l
Serveur Syslog : le(s) profil(s) Syslog incluant les traces de Politique de filtrage
l
devra(devront) être défini(s) dans l'onglet SYSLOG du menu Notifications > Traces
- Syslog - IPFIX.
Collecteur IPFIX : le(s) collecteur(s) IPFIX devra(devront) être défini(s) dans
l
l'onglet IPFIX du menu Notifications > Traces - Syslog - IPFIX.
Chaque trace comportera le détail des connexions évaluées au travers de la règle.
Si vous cochez cette case, le firewall Stormshield Network comptera le nombre de
paquets correspondants à cette règle de filtrage et générera un rapport.
Il est ainsi possible d'obtenir des informations de volumétrie sur les flux désirés.
En cochant cette option, et pour cette règle de filtrage, vous obligez les paquets
issus du réseau ou des machines sources à emprunter un tunnel IPsec actif pour
atteindre leur destination.
En cochant cette option, et pour cette règle de filtrage, vous obligez les paquets
retour (réponses) à emprunter un tunnel IPsec actif pour joindre la machine à
l'initiative du flux.
Lorsque le firewall est membre d'un cluster, cette option permet d'activer ou non la
synchronisation de la connexion correspondant à la règle entre les deux membres
du cluster.
Cette option est cochée par défaut.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
23. FILTRAGE ET NAT
Publicité
