Proxy DNS : Paramètres généraux

Dans les paramètres généraux proxy DNS, vous pouvez modifier les deux règles de détection des anomalies de protocole. Nous vous recommandons de ne pas toucher aux paramètres de règle par défaut. Vous pouvez aussi, si vous le voulez, créer un message de consignation du trafic pour chaque transaction.

Paramètres

Capture d'écran de la page Action de Proxy pour le proxy DNS dans Fireware Web UI

Paramètres généraux de l'Action de Proxy DNS dans Fireware Web UI

Screen shot of the DNS Proxy Action Configuration dialog box — General page

Paramètres généraux de l'Action de Proxy DNS dans Policy Manager

N'appartient pas à la classe Internet

Sélectionnez l'action à effectuer lorsque le proxy analyse le trafic DNS qui n'appartient pas à la classe Internet (IN). L'action par défaut consiste à refuser le trafic. Nous vous recommandons de ne pas modifier l'action par défaut.

Requête formatée de façon incorrecte

Sélectionnez l'action à effectuer lorsque le proxy analyse le trafic DNS qui n'utilise pas le format correct.

Alarme

Une alarme est un mécanisme qui consiste à avertir les utilisateurs dès qu'une règle de proxy s'applique au trafic réseau. Les notifications d'alarme sont envoyées sous forme d'une interruption SNMP, d'un e-mail ou d'une fenêtre contextuelle.

Pour configurer une alarme pour cet événement, cochez la case Alarme.

Pour plus d'informations sur les alarmes proxy, consultez Alarmes de Proxy et d'Antivirus.

Pour plus d'informations sur les messages de notification, consultez Définir les préférences de Journalisation et de Notification.

Journal

Pour envoyer un message au journal du trafic pour cet événement, cochez cette case.

Activer la journalisation pour les rapports

Pour créer un message de consignation du trafic pour chaque transaction, cochez cette case. Cette option crée un fichier journal volumineux mais ces informations sont très importantes en cas d'attaque contre votre pare-feu. Si vous ne cochez pas cette case, les informations détaillées concernant les connexions de proxy DNS n'apparaîtront pas dans les rapports.

Remplacer le niveau de journalisation de diagnostic pour les stratégies de proxy qui utilisent cette action de proxy

Pour préciser le niveau de la journalisation de diagnostic pour l'ensemble des stratégies de proxy qui utilisent cette action de proxy, cochez cette case. Puis, dans la liste déroulante Niveau de journalisation de diagnostic pour cette action de proxy, sélectionnez un niveau de journalisation :

  • Erreur
  • Avertissement
  • Informations
  • Débogage

Le niveau de journalisation que vous choisissez remplace le niveau de journalisation de diagnostic qui est configuré pour tous les messages de journal de ce type de stratégie de proxy.

Pour plus d'informations sur le niveau de journalisation de diagnostic, voir Définir le Niveau de la Journalisation de diagnostic.

Voir Également

À Propos du Proxy DNS

À propos de la Journalisation et des Notifications Firebox