Pa défaut, le Firebox route le trafic entre les interfaces du pont, mais n'applique pas de stratégie à ce trafic. Le Firebox n'inspecte pas et ne journalise pas le trafic.
Dans Fireware v12.7 ou les versions ultérieures, vous pouvez choisir d'appliquer des stratégies de pare-feu au trafic qui passe entre les interfaces des membres du pont, appelé trafic intra-pont. Dans la configuration du pont, si vous sélectionnez Appliquer les stratégies de pare-feu au trafic intra-pont, le Firebox inspecte et journalise ce trafic.
Pour configurer l'inspection du trafic intra-pont, consultez la section Créer une Configuration de Pont Réseau.
Messages de Journal
Dans Traffic Monitor, vous pouvez afficher les messages de journal des événements liés au trafic intra-pont.
Dans l'exemple suivant, le Firebox a autorisé le trafic entre les hôtes situés sur différentes interfaces membres du pont appartenant au pont br0.
Jan 26 17:30:45 2021 M370_sslvpn_bridge local0.warn firewall: msg_id="3000-0148" Allow br0 br0 84 icmp 20 64 10.0.5.96 10.0.5.254 8 0 id=3 seq=138 (Test01-00)
Dans ce message de journal :
- br0 — Nom du pont
- Test01-00 — Nom de la stratégie correspondant à ce trafic
- 10.0.5.96 10.0.5.254 — Hôtes de différentes interfaces membres du pont br0