L’onglet « Détails de la licence»

Ce bouton sert à la recherche d’une nouvelle licence ou actualise la date de dernière vérification de licence.

NOTE

Dans cet onglet, le bouton permet une recherche de licence de tous les firewalls du cluster HA.

Si le firewall a trouvé une licence par le biais du bouton Rechercher une nouvelle licence, le bouton Installer la nouvelle licence apparaît en clair. En cliquant dessus, un téléchargement est réalisé. Puis il suffit de confirmer ou non ce téléchargement.

NOTE

Dans cet onglet, le bouton permet l’installation de la licence pour le firewall indiqué.

Rétracte l’arborescence des fonctionnalités de la licence.

Déploie l’arborescence des fonctionnalités de la licence.

Indication des fonctionnalités et des options de chaque fonctionnalité que propose le firewall.

Les fonctionnalités sont : « Administration », « Date », « Flags », « Global », « Hardware », « Limit », « Network », « Proxy », « Service », « VPN ». Ci-dessous sont détaillées les options liées aux fonctionnalités.

Indication, pour la licence installée, de l’activation ou non des options pour chaque fonctionnalité, ou de l’état d’expiration. Un symbole explicite indique l’activation de la fonctionnalité, un autre symbole la désactivation d’une option. Des symboles et couleurs font la différence entre une option bientôt expirée (moins de 90 jours de la date d’expiration), une option expirée et une option en cours de validité.

Cette colonne ne s’affiche que si une nouvelle licence est disponible mais pas encore installée, et qu’un redémarrage est nécessaire (en d’autres termes, cette colonne ne s’affichera jamais si vous avez coché dans la configuration avancée de l’onglet Général l’option Installation de la licence après téléchargement automatique lorsque c’est possible (pas de redémarrage requis). Lorsqu’une nouvelle licence est disponible, cette colonne présente les nouvelles valeurs en comparaison des valeurs de la licence actuelle indiquées dans la colonne « En cours (licence actuelle)». Des symboles et des couleurs indiquent une amélioration de valeur par rapport à la valeur de la licence actuelle ou une régression. Si l’option n’a pas changé, rien n’est indiqué.

Administration possible via l’interface Web. (Valeur par défaut : 1).

Monitoring possible via Stormshield Network REALTIME MONITOR (Valeur par défaut : 1).

Date limite de mise à jour des bases de spams DNSBL.

Date limite de mise à jour des bases virales ClamAV.

Date limite pour l’ExpressWarranty. Cela permet de limiter l’attente du client dans la réparation de son produit.

Date d’expiration de la licence.

Date minimale d’utilisation de la licence

Date limite de mise à jour des patterns ASQ.

Date limite de mise à jour du moteur heuristique de filtrage des spams.

Date limite de mise à jour des bases de filtrage d’URL Stormshield Network.

Date limite de mise à jour des bases de filtrage d’URL Stormshield Network Extended Web Control.

Date limite de mise à jour du boîtier.

Date limite de mise à jour des bases virales de l'antivirus avancé.

Date limite de mise à jour des vulnérabilités SEISMO.

Date limite pour la garantie.

Active ou désactive la gestion/présence de la partition de backup. (Valeur par défaut : 1).

Permet la personnalisation des modèles ASQ.

Garantie express qui permet de limiter l’attente du client dans la réparation de son produit.

Active ou désactive l’utilisation d’un annuaire LDAP (Valeur par défaut : 1*)

Permet de définir un boîtier maître et un esclave dans un cluster HA. (Master/Slave/None).

Active ou désactive la PKI interne. (Valeur par défaut : 1)

Active ou désactive SEISMO. (Valeur par défaut : 0)

Commentaire.

Identifiant unique.

Licence temporaire (tant que le boîtier n’a pas été enregistré) ou non. Valeur par défaut : 1 (en sortie d’usine), 0 une fois le produit enregistré.

Version de la licence (vérifie la compatibilité format de licence/version du Firmware). La valeur par défaut est 9.

Présence d’une carte optionnelle de cryptographie. (Valeur par défaut : dépend du modèle).

Nombre maximum d’interfaces physiques. (Valeur par défaut : dépond du modèle).

Permet d’acheminer les données d’un disque dur à un autre lorsque l’un d’entre eux tombe.

Nombre maximum de connexions passant par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).

Nombre maximum de réseaux gérés par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).

Nombre maximum d’utilisateurs qui peuvent s’authentifier sur le boîtier. (Valeur par défaut : 0 (= pas de limite)).

Active ou désactive la possibilité d’utiliser les dialups pour réaliser le/les lien(s) HA. (Valeur par défaut : 1).

Active ou désactive le mode hybride des interfaces (mélange d’interfaces, de bridges, de VLANs,…). (Valeur par défaut : 1*).

Permet de faire du routage par interface. Cette option est activée par défaut.

Voir le Menu : ConfigurationàRéseauàInterfaces/onglet Configuration avancée/ champ Bridge : routage par interface» (Valeur par défaut : 1).

Active ou désactive le load-balancing sur les dialups. (Valeur par défaut : 1).

Active ou désactive la QoS. (Valeur par défaut : 1).

Active ou désactive les VLANs (Valeur par défaut : 1).

Active ou désactive le filtrage des spams via DNSBL dans le proxy. (Valeur par défaut : 1).

Active ou désactive l’antivirus ClamaV dans le proxy. (Valeur par défaut : 1).

Active ou désactive le proxy FTP. (Valeur par défaut : 1**).

Active ou désactive le proxy http (Valeur par défaut : 1).

Active ou désactive l’ICAP ReqMod. (Valeur par défaut : 1).

Active ou désactive l’ICAP RespMod. (Valeur par défaut : 1).

Active ou désactive le proxy IMAP (qui n’existe pas sur les UTM). (Valeur par défaut : 1).

Active ou désactive le proxy POP3. (Valeur par défaut : 1).

Active ou désactive le proxy SMTP. (Valeur par défaut : 1).

Active ou désactive le moteur heuristique de filtrage des spams. (Valeur par défaut : 0).

Active ou désactive le filtrage d’URL via la base Stormshield Network dans le proxy. (Valeur par défaut : 1).

Active ou désactive le filtrage d’URL via la base Stormshield Network Extended Web Control dans le proxy. (Valeur par défaut : 0).

Active ou désactive l’antivirus avancé dans le proxy. (Valeur par défaut : 0).

Active ou désactive l’interface d’authentification utilisateur.

Active ou désactive le service DHCP serveur/relai (Valeur par défaut : 1).

Active ou désactive le service DNS cache. (Valeur par défaut : 1).

Active ou désactive le client DynDNS de mise à jour de serveur DNS.

Active ou désactive l’enrôlement. (Valeur par défaut : 1).

Active ou désactive la base LDAP interne (Valeur par défaut : 1).

Active ou désactive la synchronisation de temps NTP (Valeur par défaut : 1).

Active ou désactive l’accès public au LDAP interne (Valeur par défaut : 1*).

Active ou désactive l’agent SNMP. (Valeur par défaut : 1*).

Active ou désactive la possibilité de monter des tunnels anonymes. (Valeur par défaut : 1*).

Active ou désactive les tunnels PPTP. (Valeur par défaut : 1*).

Active ou désactive le VPN SSL.

Active ou désactive le support d’algorithmes forts pour l’encryptage dans les tunnels IPsec. (Valeur par défaut : 1*).

Nombre maximal de tunnels IPsec. (Valeur par défaut : 0 (=pas de limite)).