Vérifier l'état du bypass

Cette section explique comment vérifier l'état du bypass des segments bypass d'un firewall SNS (mode Sûreté activé, mécanisme de bypass déclenché, etc.).

Dans le module Tableau de bord

Ce cas concerne exclusivement les versions SNS 4.8 et supérieures.

Dans l'interface Web d'administration, rendez-vous dans Monitoring > Tableau de bord. Le widget Réseau contient une représentation graphique des interfaces du firewall SNS :

  • Lorsque le mode Sûreté est activé (mécanisme de bypass prêt à être déclenché), le numéro des interfaces des segments bypass apparaît dans un cercle orange,

  • Lorsque le mécanisme de bypass a été déclenché, les interfaces des segments bypass apparaissent en orange avec une flèche bidirectionnelle les reliant.

Dans la console CLI / Serverd

Vous pouvez interagir avec le bypass avec le jeu de commandes SYSTEM BYPASS et la commande MONITOR BYPASS.

Dans la console CLI / SSH

Le mode de fonctionnement du bypass s'affiche dans un message après l'authentification :

  • "Operating mode : Security" indique que le mode Sécurité est utilisé,
  • "Operating mode : Safety" indique que le mode Sûreté est activé,
  • "Operating mode : Bypass" indique que le mécanisme de bypass a été déclenché.

Dans la console CLI / SSH, vous pouvez interagir avec le bypass avec la commande enbypass.

Avec l'état des LED des connecteurs des ports réseau RJ45

En accédant physiquement à l'emplacement où se situe le firewall SNS, vous pouvez vérifier l'état des LED des connecteurs des ports réseau RJ45 des segments bypass.

SNi40 et SNi20

Sur les firewalls SNi40 et SNi20, lorsque le mécanisme de bypass a été déclenché, les LED des connecteurs des ports réseau RJ45 du segment bypass sont éteintes.

  

Module réseau 8 ports Cuivre 1Gbit/s (NA-EX-CARD-BP-8xG-C)

Sur les firewalls SNS équipés du module réseau 8 ports Cuivre 1Gbit/s (NA-EX-CARD-BP-8xG-C), lorsque le mécanisme de bypass a été déclenché :

  • Les LED des connecteurs des ports réseau RJ45 des segments bypass sont éteintes,
  • Les LED de l'état du module réseau, habituellement vertes, sont rouges.

Mécanisme de bypass non déclenché

  

Mécanisme de bypass déclenché

 

Avec les journaux (logs)

Plusieurs journaux liés au bypass peuvent être générés. En voici quelques exemples :

Mécanisme de bypass déclenché car le compte à rebours du watchdog est arrivé à zéro

id=firewall time="YYYY-MM-DD HH:MM:SS" fw="SNXXXXXXXXXXXXX" tz=+0200 startime="YYYY-MM-DD HH:MM:SS" pri=6 service=hardwared msg="Bypass mode triggered: timer expired"

Mode Sûreté du bypass activé (mécanisme de bypass prêt à être déclenché)

id=firewall time="YYYY-MM-DD HH:MM:SS" fw="SNXXXXXXXXXXXXX" tz=+0200 startime="YYYY-MM-DD HH:MM:SS" pri=5 service=enbypass msg="Bypass activated on segments 0,1,2,3"

Sur les firewalls SNi40 et SNi20, les segments bypass concernés ne s'affichent pas.

Mécanisme de bypass réarmé (mode Sûreté réarmé)

id=firewall time="YYYY-MM-DD HH:MM:SS" fw="SNXXXXXXXXXXXXX" tz=+0200 startime="YYYY-MM-DD HH:MM:SS" pri=5 service=enbypass msg="Run-time bypass watchdog rearmed"

Avec les MIB et Traps SNMP

Vous pouvez récupérer des informations sur l'état du bypass des segments bypass du firewall SNS avec la MIB STORMSHIELD-SYSTEM-MONITOR-MIB, table SNMP snsBypassTable.

Pour cela, vous devez :

  • Récupérer les MIB SNMP depuis votre espace personnel MyStormshield, dans Téléchargements > Téléchargements > Stormshield Network Security > MIB SNMP,
  • Configurer le module Agent SNMP dans l'interface Web d'administration du firewall SNS.

Pour plus d'informations, reportez-vous à la section Agent SNMP du Manuel Utilisateur SNS.