Les règles
Référez-vous à la procédure suivante pour éditer un profil de filtrage SSL :
- Sélectionnez un profil dans la liste des profils de filtrage SSL.
- La grille de filtrage se présente ainsi qu’un écran d’indication d’erreur.
NOTE
Pour mettre en place une politique de filtrage d'URL / filtrage SSL, il est recommandé de travailler en mode "liste noire", c'est à dire de regrouper explicitement les catégories d'URL à interdire dans un groupe d'URL personnalisé auquel est appliqué une règle de filtrage d'URL / filtrage SSL avec l'action bloquer. Cette règle est à placer au-dessus de la règle autorisant toutes les autres catégories.
Les manipulations possibles
La sélection multiple permet d’assigner une même action à plusieurs règles. Sélectionnez plusieurs règles se succédant à l’aide de touche Shift ñ ou individuellement avec la touche Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche Ctrl.
Certains intitulés de colonnes affichent l’icône . Par un simple clic, un menu s’affiche et propose d’assigner un même paramètre à plusieurs règles sélectionnées (Etat et Action).
EXEMPLE
Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant avec la touche Ctrl puis en cliquant sur Supprimer.
Les boutons disponibles sont les suivants :
Ajouter | Insérer une ligne à configurer après la ligne sélectionnée. |
Supprimer | Supprimer la ligne sélectionnée. |
Monter | Placer la ligne sélectionnée avant la ligne directement au-dessus. |
Descendre | Placer la ligne sélectionnée après la ligne directement en dessous. |
Couper | Enlever la ligne sélectionnée et la placer dans le presse-papier |
Copier | Copier la ligne sélectionnée et la placer dans le presse-papier |
Coller | Coller la ligne placée dans le presse papier au dessous de la ligne sélectionnée. |
Ajouter toutes les catégories prédéfinies | Ce bouton permet en une seule action de créer autant de règles de filtrage que de catégories d'URL existant dans la base d'URL sélectionnée. Toutes les règles ainsi créées sont activées et l'action associée par défaut est Déchiffrer. |
Nettoyer les règles | Ce bouton est utile pour les politiques de filtrage SSL EWC créées avant la version SNS 4.7.1 EA puis migrées à l'occasion du changement de fournisseur de base d'URL (version SNS 4.7.1 EA ou supérieure) : il permet de supprimer les règles faisant appel à des catégories qui n'ont plus d'équivalent dans la base d'URL du fournisseur en vigueur depuis la version SNS 4.7.1 EA. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des règles de filtrage :
- Ajouter,
- Supprimer,
- Couper,
- Copier,
- Coller.
La grille
La grille présente les colonnes suivantes :
État | État de la règle :
REMARQUE |
Action | Permet de spécifier l’opération à effectuer :
|
URL-CN | L’action s’applique en fonction de la valeur de cette colonne, elle peut contenir un groupe ou une catégorie d’URL, ainsi qu’un groupe de noms de certificats. |
Commentaire | Commentaire associé à la règle. |
Erreurs trouvées dans la politique de filtrage SSL
L’écran d’édition des règles de filtrage SSL des firewalls dispose d’un analyseur de cohérence et de conformité des règles qui prévient l’administrateur en cas d’inhibition d’une règle par une autre ou d’erreur sur une des règles créées.
Cet analyseur regroupe les erreurs de création de règles et les erreurs de cohérence.
Les erreurs sont présentées sous forme de liste. En cliquant sur une erreur, la règle concernée sera automatiquement sélectionnée.