Onglet Fonctions NPDU

Le protocole BACnet dispose d'unités de données de protocole réseau (Network Protocol Data Unit - NPDU) qui consistent en des paquets de données situés au niveau de la couche réseau du modèle OSI.

Gestion des fonctions NPDU

Onglet Fonctions NPDU

Cette grille recense les identifiants et fonctions NPDU prédéfinis dans le firewall.

Les fonctions NPDU prédéfinies sont autorisées par défaut (action Autoriser) et cette action peut être modifiée pour chacune d'entre elles. Les boutons Interdire et Autoriser permettent de modifier l'action (Autoriser / Interdire) d'une ou plusieurs fonctions dans le cas d'une multi-sélection.

Onglet Autres Fonctions NPDU

Cette liste permet d'autoriser des identifiants de fonctions additionnelles bloquées par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Support

Désactiver la prévention d’intrusion	En cochant cette option, l'analyse du protocole BACnet/IP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.
Tracer chaque requête BACnet/IP	Active ou désactive les logs permettant de tracer les requêtes BACnet/IP.
Détecter et inspecter automatiquement le protocole	Si le protocole est activé, cette option permet à un trafic correspondant détecté et autorisé par une règle de filtrage avec un niveau d’inspection IPS ou IDS et qui n’utilise pas le port par défaut d’être inspecté au niveau applicatif. Si cette option n’est pas sélectionnée, l’analyse protocolaire se limite à la couche transport (TCP/UDP).