L'utilisation du qualificateur de trafic IP dans une règle vous permet de définir des critères de correspondance du trafic pour les propriétés de la couche 3 (couche réseau), telles que la version IP, l'adresse IP, le protocole de niveau suivant et le port.
Protocole
L'attribut Protocole du qualificateur de trafic IP représente le protocole de niveau suivant consommant la charge utile du paquet. Vous pouvez sélectionner un protocole dans le menu déroulant ou taper son code décimal en fonction de la RFC 1700.
Pour les protocoles TCP et UDP, vous pouvez également faire correspondre le trafic en fonction des ports source et de destination.
Port source
À l'aide de l'attribut de port Source, vous pouvez faire correspondre des paquets TCP ou UDP en fonction du port source. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à un port source.
Port de destination
À l'aide de l'attribut de port Destination, vous pouvez faire correspondre des paquets TCP ou UDP en fonction du port de destination. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à un port de destination.
Adresse source
À l'aide de l'attribut Adresse source, vous pouvez faire correspondre des paquets en fonction de l'adresse ou du sous-réseau source. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à une adresse ou un réseau source.
Il existe différentes manières de faire correspondre la source du trafic.
Paramètres de correspondance de l'adresse source du trafic | Opérateur de comparaison | Format d'argument de mise en réseau |
---|---|---|
Version IP | n'importe | Sélectionnez la version IP dans le menu déroulant. |
adresse IP | est ou n'est pas | Tapez l'adresse IP à faire correspondre. |
Sous-réseau IP | correspond ou ne correspond pas | Tapez l'adresse la plus basse du sous-réseau, ainsi que la longueur en bits du préfixe de sous-réseau. |
Adresse de destination
Utilisez l'adresse de destination pour faire correspondre les paquets en fonction de l'adresse IP, du sous-réseau ou de la version IP. Le format de l'adresse de destination est le même que celui de l'adresse source.
Opérateurs de comparaison
Pour personnaliser la correspondance du trafic d'un qualificateur IP selon vos besoins, vous pouvez utiliser la comparaison affirmative ou la négation. Vous pouvez définir que tous les paquets, à l'exception de ceux associés à certains attributs, répondent aux critères d'une règle.