L’onglet « Détails de la licence»

Cet onglet affiche la licence en vigueur du boîtier sur lequel vous êtes connecté.

Les boutons

Rechercher une nouvelle licence

Ce bouton sert à la recherche d’une nouvelle licence ou actualise la date de dernière vérification de licence.

NOTE

Dans cet onglet, le bouton permet une recherche de licence de tous les firewalls du cluster HA.

Installer la nouvelle licence

Si le firewall a trouvé une licence par le biais du bouton Rechercher une nouvelle licence, le bouton Installer la nouvelle licence apparaît en clair. En cliquant dessus, un téléchargement est réalisé. Puis il suffit de confirmer ou non ce téléchargement.

NOTE

Dans cet onglet, le bouton permet l’installation de la licence pour le firewall indiqué.

Tout fermer

Rétracte l’arborescence des fonctionnalités de la licence.

Tout dérouler

Déploie l’arborescence des fonctionnalités de la licence.

La grille

Fonctionnalité

Indication des fonctionnalités et des options de chaque fonctionnalité que propose le firewall.

 

Les fonctionnalités sont : « Administration », « Date », « Flags », « Global », « Hardware », « Limit », « Network », « Proxy », « Service », « VPN ». Ci-dessous sont détaillées les options liées aux fonctionnalités.

En cours (licence actuelle)

Indication, pour la licence installée, de l’activation ou non des options pour chaque fonctionnalité, ou de l’état d’expiration. Un symbole explicite indique l’activation de la fonctionnalité, un autre symbole la désactivation d’une option. Des symboles et couleurs font la différence entre une option bientôt expirée (moins de 90 jours de la date d’expiration), une option expirée et une option en cours de validité.

Nouvelle licence

Cette colonne ne s’affiche que si une nouvelle licence est disponible mais pas encore installée, et qu’un redémarrage est nécessaire (en d’autres termes, cette colonne ne s’affichera jamais si vous avez coché dans la configuration avancée de l’onglet Général l’option Installation de la licence après téléchargement automatique lorsque c’est possible (pas de redémarrage requis). Lorsqu’une nouvelle licence est disponible, cette colonne présente les nouvelles valeurs en comparaison des valeurs de la licence actuelle indiquées dans la colonne « En cours (licence actuelle)». Des symboles et des couleurs indiquent une amélioration de valeur par rapport à la valeur de la licence actuelle ou une régression. Si l’option n’a pas changé, rien n’est indiqué.

Administration

Manager

Administration possible via l’interface Web. (Valeur par défaut : 1).

Monitor

Monitoring possible via Stormshield Network REALTIME MONITOR (Valeur par défaut : 1).

Date

Antispam

Date limite de mise à jour des bases de spams DNSBL.

Antivirus

Date limite de mise à jour des bases virales ClamAV.

ExpressWarranty

Date limite pour l’ExpressWarranty. Cela permet de limiter l’attente du client dans la réparation de son produit.

NotAfter

Date d’expiration de la licence.

NotBefore

Date minimale d’utilisation de la licence

Pattern

Date limite de mise à jour des patterns ASQ.

SPAMVendor

Date limite de mise à jour du moteur heuristique de filtrage des spams.

URLFiltering

Date limite de mise à jour des bases de filtrage d’URL Stormshield Network.

URLVendor

Date limite de mise à jour des bases de filtrage d’URL Stormshield Network Extended Web Control.

Update

Date limite de mise à jour du boîtier.

VirusVendor

Date limite de mise à jour des bases virales Kaspersky.

VulnBase

Date limite de mise à jour des vulnérabilités SEISMO.

Warranty

Date limite pour la garantie.

Flags

Clone

Active ou désactive la gestion/présence de la partition de backup. (Valeur par défaut : 1).

CustomPattern

Permet la personnalisation des modèles ASQ.

ExpressWarranty

Garantie express qui permet de limiter l’attente du client dans la réparation de son produit.

ExternalLDAP

Active ou désactive l’utilisation d’un annuaire LDAP (Valeur par défaut : 1*)

HAState

Permet de définir un boîtier maître et un esclave dans un cluster HA. (Master/Slave/None).

PKI

Active ou désactive la PKI interne. (Valeur par défaut : 1)

PVS

Active ou désactive SEISMO. (Valeur par défaut : 0)

Global

Comment

Commentaire.

Id

Identifiant unique.

Temporary

Licence temporaire (tant que le boîtier n’a pas été enregistré) ou non. Valeur par défaut : 1 (en sortie d’usine), 0 une fois le produit enregistré.

Version

Version de la licence (vérifie la compatibilité format de licence/version du Firmware). La valeur par défaut est 9.

Hardware

CryptCard

Présence d’une carte optionnelle de cryptographie. (Valeur par défaut : dépend du modèle).

Networkif

Nombre maximum d’interfaces physiques. (Valeur par défaut : dépond du modèle).

Raid

Permet d’acheminer les données d’un disque dur à un autre lorsque l’un d’entre eux tombe.

Limit

Conn

Nombre maximum de connexions passant par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).

Network

Nombre maximum de réseaux gérés par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).

User

Nombre maximum d’utilisateurs qui peuvent s’authentifier sur le boîtier. (Valeur par défaut : 0 (= pas de limite)).

Network

HADialup

Active ou désactive la possibilité d’utiliser les dialups pour réaliser le/les lien(s) HA. (Valeur par défaut : 1).

HybridMode

Active ou désactive le mode hybride des interfaces (mélange d’interfaces, de bridges, de VLANs,…). (Valeur par défaut : 1*).

InterfaceRoute

Permet de faire du routage par interface. Cette option est activée par défaut.

Voir le Menu : ConfigurationàRéseauàInterfaces/onglet Configuration avancée/ champ Bridge : routage par interface» (Valeur par défaut : 1).

LBDialup

Active ou désactive le load-balancing sur les dialups. (Valeur par défaut : 1).

QoS

Active ou désactive la QoS. (Valeur par défaut : 1).

VLAN

Active ou désactive les VLANs (Valeur par défaut : 1).

Proxy

Antispam

Active ou désactive le filtrage des spams via DNSBL dans le proxy. (Valeur par défaut : 1).

Antivirus

Active ou désactive l’antivirus ClamaV dans le proxy. (Valeur par défaut : 1).

FTPProxy

Active ou désactive le proxy FTP. (Valeur par défaut : 1**).

HTTPProxy

Active ou désactive le proxy http (Valeur par défaut : 1).

ICAPURL

Active ou désactive l’ICAP ReqMod. (Valeur par défaut : 1).

ICAPVirus

Active ou désactive l’ICAP RespMod. (Valeur par défaut : 1).

IMAPProxy

Active ou désactive le proxy IMAP (qui n’existe pas sur les UTM). (Valeur par défaut : 1).

POP3Proxy

Active ou désactive le proxy POP3. (Valeur par défaut : 1).

SMTPProxy

Active ou désactive le proxy SMTP. (Valeur par défaut : 1).

SpamVendor

Active ou désactive le moteur heuristique de filtrage des spams. (Valeur par défaut : 0).

URLFiltering

Active ou désactive le filtrage d’URL via la base Stormshield Network dans le proxy. (Valeur par défaut : 1).

URLVendor

Active ou désactive le filtrage d’URL via la base Stormshield Network Extended Web Control dans le proxy. (Valeur par défaut : 0).

VirusVendor

Active ou désactive l’antivirus Kaspersky dans le proxy. (Valeur par défaut : 0).

Service

Authentication

Active ou désactive l’interface d’authentification utilisateur.

DHCP

Active ou désactive le service DHCP serveur/relai (Valeur par défaut : 1).

DNS

Active ou désactive le service DNS cache. (Valeur par défaut : 1).

DynDNS

Active ou désactive le client DynDNS de mise à jour de serveur DNS.

Enrolment

Active ou désactive l’enrôlement. (Valeur par défaut : 1).

LDAPBase

Active ou désactive la base LDAP interne (Valeur par défaut : 1).

NTP

Active ou désactive la synchronisation de temps NTP (Valeur par défaut : 1).

PublicLDAP

Active ou désactive l’accès public au LDAP interne (Valeur par défaut : 1*).

SNMP

Active ou désactive l’agent SNMP. (Valeur par défaut : 1*).

Vpn

Anonymous

Active ou désactive la possibilité de monter des tunnels anonymes. (Valeur par défaut : 1*).

PPTP

Active ou désactive les tunnels PPTP. (Valeur par défaut : 1*).

SSL

Active ou désactive le VPN SSL.

StrongEnc

Active ou désactive le support d’algorithmes forts pour l’encryptage dans les tunnels IPSec. (Valeur par défaut : 1*).

Tunnels

Nombre maximal de tunnels IPSec. (Valeur par défaut : 0 (=pas de limite)).

Le fonctionnement de cet onglet est identique à celui de la licence locale.