Onglet Fonctions BVLL

Le protocole BACnet dispose d'une couche de liaison virtuelle BACnet (BACnet Virtual Link Layer - BVLL).
La BVLL permet de créer des liens virtuels entre les dispositifs BACnet.

Gestion des fonctions BVLL

Onglet Fonctions BVLL

Cette grille recense les identifiants et fonctions BVLL prédéfinis dans le firewall.

Les fonctions BVLL prédéfinies sont autorisées par défaut (action Autoriser) et cette action peut être modifiée pour chacune d'entre elles. Les boutons Interdire et Autoriser permettent de modifier l'action (Autoriser / Interdire) d'une ou plusieurs fonctions dans le cas d'une multi-sélection.

Onglet Autres Fonctions BVLL

Cette liste permet d'autoriser des identifiants de fonctions additionnelles bloquées par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Support

Désactiver la prévention d’intrusion	En cochant cette option, l'analyse du protocole BACnet/IP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.
Tracer chaque requête BACnet/IP	Active ou désactive les logs permettant de tracer les requêtes BACnet/IP.
Détecter et inspecter automatiquement le protocole	Si le protocole est activé, cette option permet à un trafic correspondant détecté et autorisé par une règle de filtrage avec un niveau d’inspection IPS ou IDS et qui n’utilise pas le port par défaut d’être inspecté au niveau applicatif. Si cette option n’est pas sélectionnée, l’analyse protocolaire se limite à la couche transport (TCP/UDP).