IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
ETHERNET/IP
Paramètres
| Nombre max. de requêtes en attente | Nombre maximum de requêtes sans réponse sur une même session EtherNet/IP. Cette valeur doit être comprise entre 1 et 512 (valeur par défaut: 10). |
| Durée max. d'une requête (en secondes) | Ce délai fixe une limite au-delà de laquelle les requêtes EtherNet/IP restées sans réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par défaut: 10). |
| Taille max. d'un message (en octets) | Cette valeur permet de limiter la taille autorisée d'un message EtherNet/IP. Elle doit être comprise entre 24 et 65535 (valeur par défaut: 65535). |
Gestion des commandes
Commandes publiques
Cette liste recense les commandes EtherNet/IP publiques autorisées par défaut par le firewall. L'action (Analyser / Bloquer) appliquée à chaque commande peut être modifiée en cliquant dans la colonne Action. Le bouton Modifier toutes les commandes permet de modifier l'action (Analyser / Bloquer) qui est appliquée à l'ensemble des commandes.
Autres commandes autorisées
Cette liste permet d'autoriser des commandes EtherNet/IP additionnelles bloquées par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
| Désactiver la prévention d’intrusion |
En cochant cette option, l'analyse du protocole EtherNet/IP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Tracer chaque requête EtherNet/IP |
Active ou désactive les logs permettant de tracer les requêtes EtherNet/IP. |
| Détecter et inspecter automatiquement le protocole | Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |