Dans la configuration des paramètres généraux pour l'action de proxy HTTPS, vous pouvez configurer les paramètres d'expiration de connexion, d'alarme et de journalisation.
- Sélectionnez Pare-feu > Actions de proxy.
La page Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Général.
- Sélectionnez Configurer > Actions > Proxies.
La boîte de dialogue Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Paramètres Généraux.
Paramètres
Configuration des paramètres généraux de l'action de proxy HTTPS dans Fireware Web UI
Configuration des paramètres généraux de l'action de proxy HTTPS dans Policy Manager
Alarme Proxy
Vous pouvez configurer le proxy de manière à envoyer une interruption SNMP et/ou une notification à un administrateur réseau. La notification peut être soit un e-mail envoyé à un administrateur réseau soit une fenêtre contextuelle sur l'ordinateur de gestion.
Fireware Web UI vous permet de configurer les paramètres d'alarme dans l'onglet Alarmes de Proxy et d'Antivirus. Pour plus d'informations, consultez Proxy HTTPS : Alarme proxy.
Délai d'attente de connexion
Configurez ces paramètres pour spécifier le temps d'attente du proxy HTTPS pour une demande d'un client Web provenant d'un serveur Web externe après qu'il a initié une connexion TCP/IP, ou après une demande antérieure pour la même connexion. Si le temps d'attente dépasse le paramètre spécifié, le proxy HTTPS ferme la connexion.
Pour activer cette fonctionnalité, sélectionnez la case à cocher Délai de connexion. Dans la zone de texte adjacente, saisissez ou sélectionnez le temps d'attente du proxy avant qu'il ne ferme la connexion, en minutes.
Activer la journalisation pour les rapports
Cochez cette case pour créer un message de journal de trafic pour chaque transaction de manière à pouvoir générer des rapports. Cette option augmente la taille de votre fichier journal, mais ces informations sont très importantes en cas d'attaque contre votre pare-feu. Si vous ne cochez pas cette case, vous ne verrez pas les informations détaillées concernant les connexions de proxy HTTPS dans les rapports.
Remplacer le niveau de journalisation de diagnostic pour les stratégies de proxy qui utilisent cette action de proxy
Pour préciser le niveau de la journalisation de diagnostic pour l'ensemble des stratégies de proxy qui utilisent cette action de proxy, cochez cette case. Puis, dans la liste déroulante Niveau de journalisation de diagnostic pour cette action de proxy, sélectionnez un niveau de journalisation :
- Erreur
- Avertissement
- Informations
- Débogage
Le niveau de journalisation que vous choisissez remplace le niveau de journalisation de diagnostic qui est configuré pour tous les messages de journal de ce type de stratégie de proxy.
Pour plus d'informations sur le niveau de journalisation de diagnostic, voir Définir le Niveau de la Journalisation de diagnostic.