L'utilisation du qualificateur de trafic IP dans une règle vous permet de définir des critères de correspondance du trafic pour les propriétés de la couche 3 (couche réseau), telles que la version IP, l'adresse IP, le protocole de niveau suivant et le port.

Protocole

L'attribut Protocole du qualificateur de trafic IP représente le protocole de niveau suivant consommant la charge utile du paquet. Vous pouvez sélectionner un protocole dans le menu déroulant ou taper son code décimal en fonction de la RFC 1700.

Pour les protocoles TCP et UDP, vous pouvez également faire correspondre le trafic en fonction des ports source et de destination.

Port source

À l'aide de l'attribut de port Source, vous pouvez faire correspondre des paquets TCP ou UDP en fonction du port source. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à un port source.

Port de destination

À l'aide de l'attribut de port Destination, vous pouvez faire correspondre des paquets TCP ou UDP en fonction du port de destination. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à un port de destination.

Adresse source

À l'aide de l'attribut Adresse source, vous pouvez faire correspondre des paquets en fonction de l'adresse ou du sous-réseau source. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à une adresse ou un réseau source.

Il existe différentes manières de faire correspondre la source du trafic.

Tableau 1. Modèles de filtrage ou de balisage du trafic en fonction de l'adresse IP source

Paramètres de correspondance de l'adresse source du trafic

Opérateur de comparaison

Format d'argument de mise en réseau

Version IP

n'importe

Sélectionnez la version IP dans le menu déroulant.

adresse IP

est ou n'est pas

Tapez l'adresse IP à faire correspondre.

Sous-réseau IP

correspond ou ne correspond pas

Tapez l'adresse la plus basse du sous-réseau, ainsi que la longueur en bits du préfixe de sous-réseau.

Adresse de destination

Utilisez l'adresse de destination pour faire correspondre les paquets en fonction de l'adresse IP, du sous-réseau ou de la version IP. Le format de l'adresse de destination est le même que celui de l'adresse source.

Opérateurs de comparaison

Pour personnaliser la correspondance du trafic d'un qualificateur IP selon vos besoins, vous pouvez utiliser la comparaison affirmative ou la négation. Vous pouvez définir que tous les paquets, à l'exception de ceux associés à certains attributs, répondent aux critères d'une règle.