Affichage des statistiques du pare-feu
Une fois que vous avez configuré les stratégies de pare-feu et NAT, vous pouvez afficher les statistiques des connexions, des stratégies de pare-feu et des stratégies NAT sous forme de rapports. Vous pouvez filtrer les rapports à l’aide des différents paramètres de filtrage.
Pour plus d’informations sur la configuration des stratégies de pare-feu et de NAT, consultez la section Pare-feu avec état et prise en charge NAT.
Pour afficher les statistiques du pare-feu :
- Accédez à Surveillance > Pare-feu.
- Sélectionnez Connexions, Stratégies de filtre ou Stratégies NAT selon les besoins.
-
Définissez les critères de filtrage selon vos besoins.
- Cliquez sur Actualiser.
Connexions
Vous pouvez vérifier les statistiques relatives aux applications pour la stratégie de pare-feu. Cela vous permet de voir toutes les connexions correspondant à l’application sélectionnée, d’où elles proviennent, d’où elles vont et combien de trafic elles génèrent. Vous pouvez voir comment les stratégies de pare-feu agissent sur le trafic de chaque application.
Vous pouvez filtrer les statistiques de connexions à l’aide des paramètres suivants :
- Application - Application utilisée comme critère de filtre pour la connexion.
- Famille - La famille d’applications utilisée comme critère de filtre pour la connexion.
- IP Protocol - Protocole IP utilisé par la connexion.
- Zone source - Zone d’origine de la connexion.
- Zone de destination - Zone d’origine du trafic répondant.
- Type de service source - Service d’origine de la connexion.
- Instance de service source : instance du service d’origine de la connexion.
- IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
- Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
- Type de service de destination - Service d’origine du trafic répondant.
- Instance de service de destination - Instance du service d’origine du trafic répondant.
- Destination IP - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
-
Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
Filtrer les stratégies
Les stratégies vous permettent de spécifier des actions pour les flux de trafic. Les groupes de filtres de pare-feu sont créés à l’aide des modèles de stratégie de pare-feu et peuvent être appliqués à tous les sites du réseau ou uniquement à des sites spécifiques.
Vous pouvez afficher le rapport de statistiques pour toutes les stratégies de filtrage et le filtrer à l’aide des paramètres suivants.
- Objet Application : objet Application utilisé comme critère de filtre dans la stratégie de pare-feu.
- Application - Application utilisée comme critère de filtre dans la stratégie de pare-feu
- Famille : famille d’applications utilisée comme critère de filtre dans la stratégie de pare-feu.
- IP Protocol - Protocole IP correspondant à la stratégie de filtrage.
- DSCP : balise DSCP que la stratégie de filtre correspond.
- Action de stratégie de filtrage - Action prise par la stratégie lorsqu’un paquet correspond au filtre.
- Type de service source - Service d’origine de la connexion.
- Nom du service source : instance du service d’origine de la connexion.
- IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
- Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
- Type de service de destination - Service auquel le trafic répondant est destiné.
- Nom du service de destination - Le cas échéant, le service auquel le trafic répondant est destiné.
- Destination IP - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
- Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
- Zone source : zone d’origine correspondant à la stratégie de filtrage.
-
Zone de destination - Zone de réponse correspondant à la stratégie de filtrage.
Stratégies NAT
Vous pouvez afficher les statistiques de toutes les stratégies NAT (Network Address Translation) et filtrer le rapport à l’aide des paramètres suivants.
- IP Protocol : protocole IP correspondant à la stratégie NAT.
- Type NAT - Type de NAT utilisé par la stratégie NAT.
- Type NAT dynamique : type de NAT dynamique utilisé par la stratégie NAT.
- Type de service : type de service utilisé par la stratégie NAT.
- Nom du service : instance du service utilisé par la stratégie NAT.
- IP intérieure - Adresse IP intérieure, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
- Port intérieur : plage de ports intérieurs utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
- IP externe - Adresse IP externe, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
-
Port extérieur : plage de ports externes utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
