Créer ou Modifier un Modèle de Stratégie Personnalisée

Pour ajouter des stratégies spéciales à vos fichiers de configuration, vous pouvez créer des modèles de stratégie personnalisée. Un modèle de stratégie personnalisée peut être destiné à une stratégie de filtrage des paquets ou une stratégie de proxy, et peut employer n'importe que protocole disponible. Lorsque vous ajoutez un modèle de stratégie personnalisée à votre configuration, veillez à lui assigner un nom unique afin de pouvoir le rechercher si vous souhaitez le modifier ou le supprimer. Ce nom doit être différent des autres modèles de stratégie.

Les propriétés suivantes peuvent être configurées dans le modèle de stratégie :

Type de stratégie

Spécifiez si le modèle correspond à une stratégie de filtrage des paquets ou une stratégie de proxy. Pour une stratégie de proxy, vous sélectionnez également le type de stratégie de proxy ou de passerelle de couche Application (ALG). Fireware prend en charge les stratégies de proxy pour de nombreux protocoles standard, notamment DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP et TCP-UDP. Pour de plus amples informations concernant les types de stratégie de proxy, consultez À propos des Stratégies de Proxy et des ALG.

protocoles

Spécifiez les protocoles auxquels le modèle de stratégie s'applique. Vous pouvez ajouter plusieurs protocoles à un modèle de stratégie donné. Les protocoles GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP et PIM utilisent un seul port non configurable. Pour certains protocoles, vous devez spécifier des informations supplémentaires :

  • Pour les protocoles TCP et UDP, spécifiez le port ou la plage de ports.
  • Pour ICMP (Internet Control Message Protocol) et ICMPv6, spécifiez le Type ICMP et le Code ICMP. Si vous saisissez 255 dans les zones de texte, le Firebox interprète le type et le code comme n'importe quel trafic ICMP de n'importe quel type de trafic ICMP.
  • Pour le protocole IP, spécifiez le numéro de protocole.

Définir un Délai d'Inactivité Personnalisé

Vous pouvez spécifier un délai d'inactivité personnalisé. Exprimé en secondes, le délai d'inactivité est la durée maximale durant laquelle une connexion peut rester active en l'absence de trafic envoyé via la connexion. Si vous ne spécifiez pas un délai d'inactivité personnalisé, le modèle emploie la valeur par défaut de 180 secondes (3 minutes).

Vous pouvez à présent utiliser le modèle de stratégie personnalisée pour ajouter une ou plusieurs stratégies personnalisées à votre configuration. Utilisez une procédure identique à celle employée pour ajouter une stratégie basée sur un modèle de stratégie prédéfini.

Les modèles ICMPv6 sont uniquement pris en charge par Fireware v12.6.2 et les versions ultérieures. Si vous tentez d'enregistrer une configuration comprenant un modèle ICMPv6 personnalisé sur une version antérieure de Fireware, un message d'erreur s'affiche indiquant que vous devez supprimer le modèle avant d'enregistrer la configuration.

Voir Également

Ajouter des Stratégies à Votre Configuration

Importer et Exporter des modèles de Stratégie Personnalisée