Activer le filtrage protocolaire

  1. Réalisez l'intégration choisie.
  2. Pour les intégrations proxy, créez un connecteur de capture. Pour les intégrations réseau, vous aurez déjà créé le connecteur lors de la réalisation de l'intégration.
  3. Dans le connecteur de capture, définir les interfaces :
    • Interface de capture : interface sur laquelle l'Olfeo recevra les flux à analyser.
    • Interface pour l'injection : interface qui servira à envoyer les paquets ou les datagrammes pour effectuer le blocage. S'il s'agit d'un bridge, l'interface doit être celle située côté LAN.
  4. Si besoin, dans le connecteur, cochez Ignorer le trafic d'URL (HTTP/HTTPS) :
    • Si le connecteur de capture est dédié au filtrage protocolaire.
    • Pour les intégrations mixtes, pour s'assurer que les flux ne passent pas 2 fois par le filtrage d'URLs. Par exemple, dans une intégration mixte proxy + coupure : le moteur de filtrage d'URLs est appelé 2 fois, 1 fois par le proxy et une fois par le connecteur de capture.

      Si vous ne souhaitez pas désactiver la totalité du filtrage d'URLs sur le connecteur, utilisez plutôt un filtre BPF (par exemple, pour exclure de l'analyse d'URLs les flux en provenance du proxy).

  5. Créez les politiques désirées et appliquez-les à vos utilisateurs, groupes ou UOs, ou à la Configuration par défaut.

    Vous pouvez constater que le filtrage protocolaire fonctionne à la page du trafic temps réel : des lignes de type Proto apparaissent.