SUPPRIMER Configuration des politiques de pare-feu (suite)

Lorsqu’un paquet arrive, le FortiGate recherche une politique correspondante à l’aide de critères de correspondance définis par des objets :

  • Interface entrante et interface sortante.
  • Source : adresse IP, utilisateur, services Internet.
  • Destination : adresse IP ou services Internet.
  • Schedule : plages horaires d’application de la politique.
  • Service : protocole IP et numéro de port.

Si le trafic correspond, le FortiGate applique l’action configurée : si l’action est DENY, il abandonne la session ; si l’action est ACCEPT, il autorise la session et applique les autres traitements configurés (authentification, SNAT, antivirus, filtrage Web, etc.).