Caractères autorisés ou interdits

Cette section précise les caractères autorisés ou interdits pour les différents éléments présents dans la configuration de votre firewall.

Nom du Firewall

  • Le nom du firewall ne doit pas dépasser 127 caractères (caractères autorisés) :

<alphanum> - _ .

Identifiant & Mot de passe

  • Identifiant (caractères interdits) :

" <tab> & ~ | = * < > ! ( ) [ ] / \ $ % ? ' ` <space> : ; @ + ,

  • Mot de passe (caractères interdits) :

" <tab>

Filtrage et NAT

  • Commentaire et séparateur de règle (caractères interdits) :

< > "

Nom d'interfaces réseau

  • Un nom d'interface ne doit pas dépasser 15 caractères. Il ne peut pas contenir les appellations suivantes si elles sont suivies immédiatement et exclusivement par des chiffres (ex : ethernet0, dialup123) :

loopback ethernet wifi dialup vlan bridge agg ipsec sslvpn gretun gretap

  • Un nom d'interface ne doit pas commencer par l'un des préfixes suivants :

firewall network serial loopback

  • Un nom d'interface ne doit pas être l'un des mots réservés suivants :

ipsec dynamic sslvpn any protected notprotected blackhole

  • Un nom d'interface ne doit pas comporter les caractères suivants (caractères interdits) :

@ " # <tab> <space> [ ] < >

Objets réseau

  • Le nom d'un objet réseau ne doit pas dépasser 255 caractères (caractères interdits) :

<tab> <space> ! " # , = @ [ \ | ]

  • Ce nom ne doit pas contenir l'un des préfixes interdits suivants :

Firewall_ Network_ ephemeral_ Global_

  • Les noms suivants sont interdits :

any internet none anonymous broadcast all

NOTE
Les noms d'objets sont insensibles à la casse.

  • Un commentaire ne doit pas contenir les caractères suivants (caractères interdits) :

" # < >

Objets de type Nom DNS (FQDN)

  • Le nom ne doit pas dépasser 255 caractères (caractères autorisés) :

<alphanum> . -

Certificats et PKI

  • Nom d’une autorité de certification (caractères interdits) :

/ <tab> " ` % :

  • Nom d'un certificat (caractères interdits) :

/ <tab> " ` % :

  • Nom court d'un certificat ou d’une autorité de certification (caractères interdits) :

/ <tab> " ` % : \

Bases LDAP

  • Nom d'un utilisateur dans la base LDAP (caractères interdits) :

" <tab> , ; & ~ | = * < > ! ( ) \       

  • Identifiant d'un utilisateur (caractères interdits) :

" <tab> & ~ | = * < > ! ( ) \ $ % ? ' ` <space>

ATTENTION
Dans le cas d'un annuaire externe de type Microsoft Active Directory, l'identifiant utilisateur doit à la fois respecter les critères énoncés ci-dessus et les critères imposés par Microsoft.

  • Nom d'un groupe dans la base LDAP (caractères interdits) :

<tab> <space> & ~ | = * < > ! ( ) \ $ % ! ' " ‘

  • Chemin des bases LDAP : DN, CA Dn et consort (caractères interdits) :

" & ~ | * < > ! ( )

PPTP

  • Identifiant d'un utilisateur PPTP (caractères autorisés) :

<alphanum> - _ .

  • Mot de passe (caractères interdits) :

" <tab>

VPN IPsec

  • Nom d'un correspondant IPsec (caractères interdits) :

# = @ [ \ ]

  • Nom d'une règle IPsec (caractères interdits) :

. , : { } [ ] = " # \n <tab> <space>

VPN SSL Portail

  • Nom de serveur et alias (caractères autorisés) :

<alphanum> - _ . :

  • Préfixe du répertoire racine de l'URL (caractères autorisés) :

<alphanum> - _

Qualité de service (QoS)

Files d'attente de QoS

  • Le nom est limité à 31 caractères (caractères interdits) :

@ [ ] # ! \ " | = <space> <tab>

  • Le nom ne doit pas contenir les expressions réservées suivantes :

internet any any_v4 any_v6 firewall_ network_ broadcast anonymous none all original

Traffic shapers

  • Le nom est limité à 15 caractères (caractères interdits) :

@ [ ] # ! \ " | = <space> <tab>

Alertes e-mail

  • Adresse e-mail - Partie boite mail (caractères autorisés) :

<alphanum> ! # $ % & \ * + - / = ? _ ` { } | ~ .

  • Nom des groupes de destinataires (caractères interdits) :

<tab> <space> ! " # , = @ [ \ | ]

  • Nom de l'identifiant utilisé pour l'authentification au serveur (caractères interdits) :

< >

Services Web

  • Le nom d'un service Web ne doit pas dépasser 19 caractères (caractères autorisés) :

<alphanum>