Superviser l'utilisation du rechargement asynchrone

En rechargement asynchrone, lorsqu'une politique de filtrage est appliquée, certaines connexions TCP / UDP peuvent s'afficher comme n'ayant pas de règle de filtrage ou de NAT. Cet état est transitoire. Lorsqu'un nouveau paquet est reçu ou émis pour la connexion, le moteur de prévention d'intrusion la réévalue au regard de la politique de filtrage active. Si elle est toujours autorisée, elle est conservée et ses règles de filtrage et de NAT sont mises à jour. Si elle ne l'est plus, la connexion est supprimée.

Cette section décrit les éléments que vous pouvez superviser lorsque le rechargement asynchrone est utilisé.

Tableau de bord

Lorsque vous activez le rechargement asynchrone, un message d'information s'affiche dans le widget Messages du module Monitoring > Tableau de bord.

Journaux d'audit (logs) du firewall SNS

Dans le module Monitoring > Logs-Journaux d'audit > Évènements système :

• Un événement système s'affiche lorsque le rechargement asynchrone est activé ou désactivé,

• Le message de rechargement d'une politique de filtrage précise la politique de filtrage concernée, la durée du rechargement et s'il s'est produit alors que le rechargement asynchrone était activé (dans ce cas il porte la mention rechargement asynchrone) ou désactivé (dans ce cas, il porte uniquement la mention rechargement).

   

Supervision des connexions

Dans le module Monitoring > Supervision > Connexions, les connexions en état asynchrone sont marquées par l'icône dans la colonne Rechargement asynchrone.

Vous pouvez afficher uniquement les connexions en état asynchrone. Pour cela, cliquez sur Filtrer, puis cochez le critère Visualiser toutes les connexions liées au rechargement asynchrone.