La stratégie Sortante est une stratégie de filtrage de paquets automatiquement ajoutée à la configuration de votre Firebox lorsque vous exécutez le Quick Setup Wizard pour configurer votre périphérique et créer un fichier de configuration de périphérique de base. La stratégie Sortante autorise toutes les connexions TCP et UDP de n'importe quelle source facultative ou approuvée de votre réseau sur n'importe quel réseau externe. Étant donné qu'il s'agit d'une stratégie de filtrage de paquets, et non d'une stratégie de proxy, la stratégie Sortante ne filtre pas le contenu lorsqu'elle examine le trafic via votre périphérique Firebox.
Si vous supprimez la stratégie sortante du fichier de configuration de votre périphérique, vous devez ajouter des stratégies à votre configuration autorisant le trafic sortant. Vous pouvez ajouter une stratégie distincte pour chaque type de trafic sortant que vous souhaitez autoriser, ou créer un filtre de paquets personnalisé pour chaque port nécessaire aux connexions sortantes que vous souhaitez autoriser à partir du réseau.
Pour plus d'informations sur le Proxy TCP-UDP, consultez À Propos du Proxy TCP-UDP.
La stratégie Sortant n'autorise pas les connexions qui emploient des protocoles différents de TCP ou UDP. Il s'agit par exemple des protocoles ICMP, ESP, GRE et RSVP. Pour autoriser ou refuser les connexions employant des protocoles non TCP-UDP, vous devez ajouter une autre stratégie qui s'applique à ce trafic.
Voir Également
À propos de la page des stratégies de pare-feu
À propos de l'Ordre de Priorité des Stratégies