SNMP

Versions autorisées

SNMPv1 En cochant cette case, les paquets correspondant à la version 1 du protocole SNMP sont autorisés par le firewall.
SNMPv2c En cochant cette case, les paquets correspondant à la version 2c du protocole SNMP sont autorisés par le firewall.
SNMPv3 En cochant cette case, les paquets correspondant à la version 3 du protocole SNMP sont autorisés par le firewall.

Champs vides autorisés

Communauté En cochant cette case, vous autorisez les requêtes SNMP présentant une communauté vide (SNMPv1 - SNMPv2c).
Identifiant En cochant cette case, vous autorisez les requêtes SNMP présentant un identifiant vide (SNMPv3).

Gestion des commandes SNMP

Opérations SNMP

Cette liste recense les commandes SNMP autorisées par défaut par le firewall. L'action (Analyser / Bloquer) appliquée à chaque commande peut être modifiée en cliquant dans la colonne Action. Le bouton Modifier toutes les commandes permet de modifier l'action appliquée à l'ensemble des commandes.

Communautés

Liste noire

Cette grille permet de lister les communautés pour lesquelles les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des communautés en cliquant sur les boutons du même nom.

Liste blanche

Cette grille permet de lister les communautés pour lesquelles les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des communautés en cliquant sur les boutons du même nom.

Boutons et

Ces boutons permettent de déplacer une communauté d'une grille à l'autre.

Identifiants

Liste noire

Cette grille permet de lister les identifiants pour lesquels les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des identifiants en cliquant sur les boutons du même nom.

Liste blanche

Cette grille permet de lister les identifiants pour lesquels les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des identifiants en cliquant sur les boutons du même nom.

Boutons et

Ces boutons permettent de déplacer un identifiant d'une grille à l'autre.

OID

Liste noire

Cette grille permet de lister les OID (Objects Identifiers) pour lesquels les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des OID en cliquant sur les boutons du même nom.

Lorsqu'un OID est précisé dans cette grille, tous les OID qui en découlent sont également bloqués.

Exemple : ajouter l'OID 1.3.6.1.2.1 dans cette grille implique que les OID 1.3.6.1.2.1.1, 1.3.6.1.2.1.2, etc... seront également bloqués.

Liste blanche

Cette grille permet de lister les OID pour lesquels les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des OID en cliquant sur les boutons du même nom.

Lorsqu'un OID est précisé dans cette grille, tous les OID qui en découlent ne sont pas soumis aux traitements d'inspection de contenu.

Exemple : ajouter l'OID 1.3.6.1.2.1 dans cette grille implique que les OID 1.3.6.1.2.1.1, 1.3.6.1.2.1.2, etc... seront également en liste blanche.

Boutons et

Ces boutons permettent de déplacer un OID d'une grille à l'autre.

Support

Désactiver la prévention d’intrusion

En cochant cette option, l'analyse du protocole SNMP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.

Tracer chaque requête SNMP

Active ou désactive les logs permettant de tracer les requêtes SNMP.

Détecter et inspecter automatiquement le protocole Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage.