ETHERNET/IP
Paramètres
Nombre max. de requêtes en attente | Nombre maximum de requêtes sans réponse sur une même session EtherNet/IP. Cette valeur doit être comprise entre 1 et 512 (valeur par défaut: 10). |
Durée max. d'une requête (en secondes) | Ce délai fixe une limite au-delà de laquelle les requêtes EtherNet/IP restées sans réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par défaut: 10). |
Taille max. d'un message (en octets) | Cette valeur permet de limiter la taille autorisée d'un message EtherNet/IP. Elle doit être comprise entre 24 et 65535 (valeur par défaut: 65535). |
Gestion des commandes
Onglet Commandes publiques
Cette liste recense les commandes EtherNet/IP publiques autorisées par défaut par le firewall. L'action (Autoriser / Interdire) appliquée à chaque commande peut être modifiée en cliquant dans la colonne Action. Le bouton Modifier toutes les commandes permet de modifier l'action (Autoriser / Interdire) qui est appliquée à l'ensemble des commandes.
Onglet Autres commandes autorisées
Cette liste permet d'autoriser des commandes EtherNet/IP additionnelles bloquées par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole EtherNet/IP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
Tracer chaque requête | Active ou désactive les logs permettant de tracer les requêtes EtherNet/IP. |
Détecter et inspecter automatiquement le protocole | Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |