Caractères autorisés ou interdits
Cette section précise les caractères autorisés ou interdits pour les différents éléments présents dans la configuration de votre firewall.
Nom du Firewall
- Le nom du firewall ne doit pas dépasser 127 caractères (caractères autorisés) :
<alphanum> - _ .
Identifiant & Mot de passe
- Identifiant (caractères interdits) :
" <tab> & ~ | = * < > ! ( ) [ ] / \ $ % ? ' ` <space> : ; @ + ,
- Mot de passe (caractères interdits) :
" <tab>
Filtrage et NAT
- Commentaire et séparateur de règle (caractères interdits) :
< > "
Nom d'interfaces réseau
- Un nom d'interface ne doit pas dépasser 15 caractères. Il ne peut pas contenir les appellations suivantes si elles sont suivies immédiatement et exclusivement par des chiffres (ex : ethernet0, dialup123) :
loopback ethernet wifi dialup vlan bridge agg ipsec sslvpn gretun gretap
- Un nom d'interface ne doit pas commencer par l'un des préfixes suivants :
firewall network serial loopback
- Un nom d'interface ne doit pas être l'un des mots réservés suivants :
ipsec dynamic sslvpn any protected notprotected blackhole
- Un nom d'interface ne doit pas comporter les caractères suivants (caractères interdits) :
@ " # <tab> <space> [ ] < >
Objets réseau
- Le nom d'un objet réseau ne doit pas dépasser 255 caractères (caractères interdits) :
<tab> <space> ! " # , = @ [ \ | ]
- Ce nom ne doit pas contenir l'un des préfixes interdits suivants :
Firewall_ Network_ ephemeral_ Global_
- Les noms suivants sont interdits :
any internet none anonymous broadcast all
NOTE
Les noms d'objets sont insensibles à la casse.
- Un commentaire ne doit pas contenir les caractères suivants (caractères interdits) :
" # < >
Objets de type Nom DNS (FQDN)
- Le nom ne doit pas dépasser 255 caractères (caractères autorisés) :
<alphanum> . -
Certificats et PKI
- Nom d’une autorité de certification (caractères interdits) :
/ <tab> " ` % :
- Nom d'un certificat (caractères interdits) :
/ <tab> " ` % :
- Nom court d'un certificat ou d’une autorité de certification (caractères interdits) :
/ <tab> " ` % : \
Bases LDAP
- Nom d'un utilisateur dans la base LDAP (caractères interdits) :
" <tab> , ; & ~ | = * < > ! ( ) \
- Identifiant d'un utilisateur (caractères interdits) :
" <tab> & ~ | = * < > ! ( ) \ $ % ? ' ` <space>
ATTENTION
Dans le cas d'un annuaire externe de type Microsoft Active Directory, l'identifiant utilisateur doit à la fois respecter les critères énoncés ci-dessus et les critères imposés par Microsoft.
- Nom d'un groupe dans la base LDAP (caractères interdits) :
<tab> <space> & ~ | = * < > ! ( ) \ $ % ! ' " ‘
- Chemin des bases LDAP : DN, CA Dn et consort (caractères interdits) :
" & ~ | * < > ! ( )
PPTP
- Identifiant d'un utilisateur PPTP (caractères autorisés) :
<alphanum> - _ .
- Mot de passe (caractères interdits) :
" <tab>
VPN IPsec
- Nom d'un correspondant IPsec (caractères interdits) :
# = @ [ \ ]
- Nom d'une règle IPsec (caractères interdits) :
. , : { } [ ] = " # \n <tab> <space>
VPN SSL Portail
- Nom de serveur et alias (caractères autorisés) :
<alphanum> - _ . :
- Préfixe du répertoire racine de l'URL (caractères autorisés) :
<alphanum> - _
Qualité de service (QoS)
Files d'attente de QoS
- Le nom est limité à 31 caractères (caractères interdits) :
@ [ ] # ! \ " | = <space> <tab>
- Le nom ne doit pas contenir les expressions réservées suivantes :
internet any any_v4 any_v6 firewall_ network_ broadcast anonymous none all original
Traffic shapers
- Le nom est limité à 15 caractères (caractères interdits) :
@ [ ] # ! \ " | = <space> <tab>
Alertes e-mail
- Adresse e-mail - Partie boite mail (caractères autorisés) :
<alphanum> ! # $ % & \ * + - / = ? _ ` { } | ~ .
- Nom des groupes de destinataires (caractères interdits) :
<tab> <space> ! " # , = @ [ \ | ]
- Nom de l'identifiant utilisé pour l'authentification au serveur (caractères interdits) :
< >
Services Web
- Le nom d'un service Web ne doit pas dépasser 19 caractères (caractères autorisés) :
<alphanum>