L’onglet Détails de la licence

Cet onglet affiche la licence en vigueur du boîtier sur lequel vous êtes connecté.

Les boutons

Rechercher une nouvelle licence Ce bouton sert à la recherche d’une nouvelle licence ou actualise la date de dernière vérification de licence.

NOTE
Dans cet onglet, le bouton permet une recherche de licence de tous les firewalls du cluster HA.

Installer la nouvelle licence Si le firewall a trouvé une licence par le biais du bouton Rechercher une nouvelle licence, le bouton Installer la nouvelle licence apparaît en clair. En cliquant dessus, un téléchargement est réalisé. Puis il suffit de confirmer ou non ce téléchargement.

NOTE
Dans cet onglet, le bouton permet l’installation de la licence pour le firewall indiqué.

Tout fermer Rétracte l’arborescence des fonctionnalités de la licence.
Tout dérouler Déploie l’arborescence des fonctionnalités de la licence.

La grille

Fonctionnalité Indication des fonctionnalités et des options de chaque fonctionnalité que propose le firewall.
Les fonctionnalités sont : « Administration », « Date », « Flags », « Global », « Hardware », « Limit », « Network », « Proxy », « Service », « VPN ». Ci-dessous sont détaillées les options liées aux fonctionnalités.
En cours (licence actuelle) Indication, pour la licence installée, de l’activation ou non des options pour chaque fonctionnalité, ou de l’état d’expiration. Un symbole explicite indique l’activation de la fonctionnalité, un autre symbole la désactivation d’une option. Des symboles et couleurs font la différence entre une option bientôt expirée (moins de 90 jours de la date d’expiration), une option expirée et une option en cours de validité.
Nouvelle licence Cette colonne ne s’affiche que si une nouvelle licence est disponible mais pas encore installée, et qu’un redémarrage est nécessaire (en d’autres termes, cette colonne ne s’affichera jamais si vous avez coché dans la configuration avancée de l’onglet Général l’option Installation de la licence après téléchargement automatique lorsque c’est possible (pas de redémarrage requis). Lorsqu’une nouvelle licence est disponible, cette colonne présente les nouvelles valeurs en comparaison des valeurs de la licence actuelle indiquées dans la colonne « En cours (licence actuelle)». Des symboles et des couleurs indiquent une amélioration de valeur par rapport à la valeur de la licence actuelle ou une régression. Si l’option n’a pas changé, rien n’est indiqué.

Administration

Manager Administration possible via l’interface Web. (Valeur par défaut : 1).
Monitor Monitoring possible via Stormshield Network REALTIME MONITOR (Valeur par défaut : 1).

Date

Antispam listes noires DNS (RBL) Date limite de mise à jour des bases de spams DNSBL.
Antivirus ClamAV Date limite de mise à jour des bases virales ClamAV.
Garantie Express Date limite pour la Garantie Expresse.
Cela permet de limiter l’attente du client dans la réparation de son produit.
Industriel Date limite de l'option permettant l'analyse des protocoles industriels.
Fin de validité de la licence Date d’expiration de la licence.
Signatures de protection contextuelle Date limite de mise à jour des signatures de protection contextuelle (moteur de prévention d'intrusion).
Antispam : moteur heuristique Date limite de mise à jour du moteur heuristique de filtrage des spams.
Sandboxing Breach Fighter Date limite d'analyse de fichiers via le sandboxing.
Bases d'URL embarquées Date limite de mise à jour des bases de filtrage d’URL Stormshield Network.
Bases d'URL Extended Web Control Date limite de mise à jour des bases de filtrage d’URL Stormshield Network Extended Web Control.
Mise à jour Date limite de mise à jour du boîtier.
Antivirus Kaspersky Date limite de mise à jour des bases virales Kaspersky.
Management de vulnérabilités Date limite de mise à jour des vulnérabilités SEISMO.
Garantie Date limite pour la garantie.

Options

Signatures de protection contextuelle personnalisées Permet la création de signatures personnalisées pour le moteur de prévention d'intrusion.
Garantie Express Garantie express qui permet de limiter l’attente du client dans la réparation de son produit.
Annuaire externe (LDAP) Active ou désactive l’utilisation d’un annuaire LDAP (Valeur par défaut : 1*)
Haute Disponibilité Permet de définir un boîtier maître et un esclave dans un cluster HA. (Master/Slave/None).
Industriel Active ou désactive l'option permettant l'analyse des protocoles industriels.
PKI Active ou désactive la PKI interne. (Valeur par défaut : 1)
Management de vulnérabilités Active ou désactive SEISMO. (Valeur par défaut : 0)

Global

Commentaire Commentaire.
Id Identifiant unique.
Temporaire Licence temporaire (tant que le boîtier n’a pas été enregistré) ou non. Valeur par défaut : 1 (en sortie d’usine), 0 une fois le produit enregistré.
Version Version de la licence (vérifie la compatibilité format de licence/version du Firmware). La valeur par défaut est 9.

Matériel

Carte de calculs cryptographiques Présence d’une carte optionnelle de cryptographie. (Valeur par défaut : dépend du modèle).
Stockage externe Présence d'une carte SD pour le stockage des logs
Interfaces réseau Nombre maximum d’interfaces physiques. (Valeur par défaut : dépond du modèle).
RAID Permet d’acheminer les données d’un disque dur à un autre lorsque l’un d’entre eux tombe.

Limites

Connexions Nombre maximum de connexions passant par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).
Réseau Nombre maximum de réseaux gérés par l’ASQ. (Valeur par défaut : 0 (= pas de limite)).
Utilisateurs Nombre maximum d’utilisateurs qui peuvent s’authentifier sur le boîtier. (Valeur par défaut : 0 (= pas de limite)).

Réseau

Haute disponibilité de modems (dialup) Active ou désactive la possibilité d’utiliser les dialups pour réaliser le/les lien(s) HA. (Valeur par défaut : 1).
Routage par interface Permet de faire du routage par interface. Cette option est activée par défaut.

Voir le Menu : Configuration > Réseau > Interfaces / onglet Configuration avancée/ champ Bridge : routage par interface» (Valeur par défaut : 1).

Répartition de charge des modems (dialup) Active ou désactive le load-balancing sur les dialups. (Valeur par défaut : 1).
QoS Active ou désactive la QoS. (Valeur par défaut : 1).

Proxy

Antispam listes noires DNS (RBL) Active ou désactive le filtrage des spams via DNSBL dans le proxy. (Valeur par défaut : 1).
Antivirus ClamAV Active ou désactive l’antivirus ClamaV dans le proxy. (Valeur par défaut : 1).
Proxy FTP Active ou désactive le proxy FTP. (Valeur par défaut : 1**).
Proxy HTTP Active ou désactive le proxy http (Valeur par défaut : 1).
ICAP (URL) Active ou désactive l’ICAP ReqMod. (Valeur par défaut : 1).
ICAP (Virus) Active ou désactive l’ICAP RespMod. (Valeur par défaut : 1).
Proxy POP3 Active ou désactive le proxy POP3. (Valeur par défaut : 1).
Proxy SMTP Active ou désactive le proxy SMTP. (Valeur par défaut : 1).
Sandboxing Breach Fighter Active ou désactive l'analyse de fichiers via le sandboxing au travers du proxy.
Antispam : moteur heuristique Active ou désactive le moteur heuristique de filtrage des spams. (Valeur par défaut : 0).
Bases d'URL embarquées Active ou désactive le filtrage d’URL via la base Stormshield Network dans le proxy. (Valeur par défaut : 1).
Bases d'URL Extended Web Control Active ou désactive le filtrage d’URL via la base Stormshield Network Extended Web Control dans le proxy. (Valeur par défaut : 0).
Antivirus Kaspersky Active ou désactive l’antivirus Kaspersky dans le proxy. (Valeur par défaut : 0).

Services

Authentication Active ou désactive l’interface d’authentification utilisateur.
DHCP Active ou désactive le service DHCP serveur/relai (Valeur par défaut : 1).
DNS Active ou désactive le service DNS cache. (Valeur par défaut : 1).
DNS dynamique Active ou désactive le client DynDNS de mise à jour de serveur DNS.
Enrôlement Active ou désactive l’enrôlement. (Valeur par défaut : 1).
Base LDAP interne Active ou désactive la base LDAP interne (Valeur par défaut : 1).
NTP Active ou désactive la synchronisation de temps NTP (Valeur par défaut : 1).
Annuaire public (LDAP) Active ou désactive l’accès public au LDAP interne (Valeur par défaut : 1*).
SNMP Active ou désactive l’agent SNMP. (Valeur par défaut : 1*).

Vpn

Tunnels VPN IPSec anonymes Active ou désactive la possibilité de monter des tunnels anonymes. (Valeur par défaut : 1*).
PPTP Active ou désactive les tunnels PPTP. (Valeur par défaut : 1*).
VPN SSL Active ou désactive le VPN SSL.
Chiffrement fort Active ou désactive le support d’algorithmes forts pour l’encryptage dans les tunnels IPSec. (Valeur par défaut : 1*).
Nombre de tunnels VPN IPSec Nombre maximal de tunnels IPSec. (Valeur par défaut : 0 (=pas de limite)).

Le fonctionnement de cet onglet est identique à celui de la licence locale.