Principe de fonctionnement

Le rechargement asynchrone permet de répartir dans le temps la charge de travail du moteur de prévention d'intrusion et d'accélérer l'application d'une nouvelle politique de filtrage (règles de filtrage et de NAT).

Le rechargement asynchrone supporte la plupart des opérations de changement de politique de filtrage comme :

• Le changement manuel de politique de filtrage par l'administrateur,

• L'application automatique de politique de filtrage en réponse à la mise à jour de la base objet, en particulier dans le cas où des objets FQDN sont utilisés,

• La ré-application automatique de politique de filtrage en réponse à un changement d'heure, dans le cas où des objets temps sont utilisés.

Le rechargement asynchrone est ignoré dans les cas suivants :

• Réévaluation des flux : connexions Ethernet, table de connexions IPState (protocoles GRE, ESP...), association SCTP,

• Changement de la politique de filtrage dû à une modification de la configuration réseau,

• Restauration d'une configuration,

• Réévaluation des connexions sur le firewall passif en réponse à la synchronisation de la configuration dans le cas d'un cluster en haute disponibilité (HA).

Le rechargement asynchrone ne s'applique pas au déploiement de configuration par le serveur SMC sur les firewalls. Pour plus d'informations, reportez-vous à la section Déployer une configuration sur des firewalls du Guide d'administration SMC.