Publicité
40.9 IP
40.9.1 Onglet « IPS »
MTU
Imposer une limite
MTU (force la
fragmentation)
Valeur maximale du
MTU
Fragmentation
Taille minimum d'un
fragment (octets)
Expiration d'une
session (en
secondes)
Mode furtif
Activer le mode furtif
NOTE
Le protocole IP ne dispose pas de profil.
40.10 SCTP
SCTP, ou Stream Control Transmission Protocol est un protocole défini dans la
texte d'introduction est fourni dans la
En tant que protocole de transport, SCTP est équivalent dans un certain sens à TCP ou à UDP.
Alors que TCP est orienté flux (la séquence d'octets contenue dans un paquet n'a pas
conceptuellement de début ou de fin, elle fait partie du flux constitué par la connexion), SCTP
est, comme UDP, orienté message (au sein d'un flux, il transmet des messages avec un début
et une fin, qui peuvent éventuellement être fragmentés sur plusieurs paquets).
Page 290/524
Le MTU (Maximum Transmission Unit) représente la taille maximale d'un paquet IP.
En cochant cette option, vous dégriserez la suivante et pourrez définir votre limite.
Définissez la valeur maximale du datagramme IP, comprise entre 140 et 65535
octets.
Le fragment doit être compris entre 28 et 65535 octets. La valeur par défaut est 140
octets.
Cela doit être compris entre 2 et 30 secondes.
Le mode furtif est un mode dans lequel le firewall ne répond pas aux tentatives de
détection (requêtes ICMP notamment) afin de le rendre invisible.
Le mode furtif est activé par défaut et peut être désactivé en décochant cette case.
NOTE
La désactivation du mode furtif (stealth mode) impacte les performances de
traitement des paquets.
En effet, pour être en mesure de répondre à un message d'erreur ICMP, le
firewall doit garder une trace de chacun des paquets.
Le mode furtif permet donc au firewall de faire l'économie de toutes ces traces
de paquets.
RFC
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
3286).
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
RFC 4960
(un
Publicité
