SNMP
Versions autorisées
SNMPv1 | En cochant cette case, les paquets correspondant à la version 1 du protocole SNMP sont autorisés par le firewall. |
SNMPv2c | En cochant cette case, les paquets correspondant à la version 2c du protocole SNMP sont autorisés par le firewall. |
SNMPv3 | En cochant cette case, les paquets correspondant à la version 3 du protocole SNMP sont autorisés par le firewall. |
Champs vides autorisés
Communauté | En cochant cette case, vous autorisez les requêtes SNMP présentant une communauté vide (SNMPv1 - SNMPv2c). |
Identifiant | En cochant cette case, vous autorisez les requêtes SNMP présentant un identifiant vide (SNMPv3). |
Gestion des commandes SNMP
Opérations SNMP
Cette liste recense les commandes SNMP autorisées par défaut par le firewall. L'action (Analyser / Bloquer) appliquée à chaque commande peut être modifiée en cliquant dans la colonne Action. Le bouton Modifier toutes les commandes permet de modifier l'action appliquée à l'ensemble des commandes.
Communautés
Liste noire
Cette grille permet de lister les communautés pour lesquelles les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des communautés en cliquant sur les boutons du même nom.
Liste blanche
Cette grille permet de lister les communautés pour lesquelles les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des communautés en cliquant sur les boutons du même nom.
Boutons et
Ces boutons permettent de déplacer une communauté d'une grille à l'autre.
Identifiants
Liste noire
Cette grille permet de lister les identifiants pour lesquels les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des identifiants en cliquant sur les boutons du même nom.
Liste blanche
Cette grille permet de lister les identifiants pour lesquels les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des identifiants en cliquant sur les boutons du même nom.
Boutons et
Ces boutons permettent de déplacer un identifiant d'une grille à l'autre.
OID
Liste noire
Cette grille permet de lister les OID (Objects Identifiers) pour lesquels les paquets SNMP seront systématiquement bloqués. Il est possible d’Ajouter ou de Supprimer des OID en cliquant sur les boutons du même nom.
Lorsqu'un OID est précisé dans cette grille, tous les OID qui en découlent sont également bloqués.
Exemple : ajouter l'OID 1.3.6.1.2.1 dans cette grille implique que les OID 1.3.6.1.2.1.1, 1.3.6.1.2.1.2, etc... seront également bloqués.
Liste blanche
Cette grille permet de lister les OID pour lesquels les paquets SNMP ne seront pas soumis aux traitements d’inspection de contenu. Il est possible d’Ajouter ou de Supprimer des OID en cliquant sur les boutons du même nom.
Lorsqu'un OID est précisé dans cette grille, tous les OID qui en découlent ne sont pas soumis aux traitements d'inspection de contenu.
Exemple : ajouter l'OID 1.3.6.1.2.1 dans cette grille implique que les OID 1.3.6.1.2.1.1, 1.3.6.1.2.1.2, etc... seront également en liste blanche.
Boutons et
Ces boutons permettent de déplacer un OID d'une grille à l'autre.
Support
Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole SNMP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
Tracer chaque requête SNMP | Active ou désactive les logs permettant de tracer les requêtes SNMP. |
Détecter et inspecter automatiquement le protocole | Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |