IPS - Etre averti quand des paquets ne sont plus inspectés

Lors de l'installation d'une sonde IPS (AIP-SSM, 4200, IDSM-2,...) dans un réseau, il est toujours utile de savoir si cette dernière inspecte bien tous les paquets qu'on lui envoi et qu'elle n'est pas sous-dimensionnée.

Pour cela, on peut définir des alertes qui se déclencheront lorsqu'un seuil de paquet non traités par la sonde est atteint. De plus, une autre option permet de remonter une alerte quand la sonde ne recoit plus de paquet pendant un certain intervalle (problème en amont).

Voici où configurer ces options:

Interface Configuration --> Traffic Flow Notification
Permet de générer une alerte lorsqu’un seuil de paquet non traité est atteint pendant un intervalle de temps. Génère aussi une alerte lorsqu’une interface ne reçoit plus de trafic pendant un autre intervalle de temps :

- Missed Packet Threshold : % de paquet non traité
- Notification Interval : Intervalle de tps (en seconde) pendant lequel le % est dépassé
- Interface Idle Threshold : Nombre de seconde pendant lequel l’interface ne reçoit plus de paquet