Normalisation ¶

La normalisation du trafic protège les machines internes des incohérences dans les protocoles et applications Internet. DMS-SDWAN propose des options générales pour rationaliser certains packages par interface. Dans certains cas, des modifications plus détaillées sont nécessaires, pour lesquelles des règles personnalisées peuvent être configurées.

Par défaut (lorsque Désactiver le nettoyage de l'interface n'est pas défini), toutes les interfaces sont effacées pour tout le trafic, avec fragment reassembleactivé et max-mssest défini lorsqu'il est spécifié dans l' MSS interface .

Paramètres ¶

Les règles de normalisation utilisent le même type de mappage que les règles de pare-feu normales, que nous n'allons pas analyser ici. Lors de la correspondance, différentes options peuvent être définies.

Mss maximum	Nécessite un maximum de MSS pour le mappage des paquets TCP. Il peut également être configuré dans l'interface en règle générale.
TOS / DSCP	Nécessite un TOS / DCP pour le mappage de paquets IP.
TTL minimum	Nécessite un TTL minimum pour le mappage de paquets IP.
Sans fragmentation	Nettoie le `dont-fragment`bits pour un paquet IP correspondant, qui désactive la fragmentation IP lorsqu'elle est configurée.
ID aléatoire	Remplace le champ IP par des valeurs aléatoires pour compenser les valeurs prévisibles générées par de nombreux hôtes. Cette option s'applique uniquement aux packages qui ne sont pas fragmentés après le réassemblage de fragment facultatif.