Fonctionnalités
Validation et dépannage
Validez un déploiement de flux Cybora et résolvez les problèmes typiques de téléchargement, d'analyse et de politique.
Dernière mise à jour: 29 juin 2026
Sur cette page
La validation confirme que le pare-feu peut télécharger le flux, analyser les indicateurs et appliquer la stratégie prévue. Traitez-les comme des contrôles distincts ; un téléchargement réussi ne signifie pas automatiquement que la stratégie est active.
De nombreux problèmes ne proviennent pas du flux lui-même, mais d’erreurs d’URL, de types d’indicateurs incorrects, de sondages, de certificats, des limites de la plateforme ou d’une politique qui n’utilise pas l’objet importé.
Les quatre points de contrôle
Vérifiez un déploiement dans cet ordre :
- Télécharger : Le pare-feu peut-il atteindre l’URL HTTPS ?
- Importer : Le pare-feu reconnaît-il la réponse TXT et charge-t-il les entrées ?
- Règle : La liste importée est-elle référencée dans la règle prévue ?
- Effet : Les correspondances apparaissent-elles dans les journaux ou les rapports ?
Cet ordre sépare les problèmes de connectivité des problèmes de format, de licence et de politique. Ce n’est que lorsque les quatre points fonctionnent clairement que le flux est véritablement intégré à la production.
Vérifier le téléchargement
Vérifier:
- Résolution DNS du pare-feu ou du plan de gestion.
- Accès HTTPS sortant à l’hôte du flux Cybora.
- Confiance des certificats et comportement du proxy.
- Corrigez l’URL du flux et la clé de licence.
- Intervalle d’actualisation correspondant au plan.
- Code d’état HTTP et contenu de la réponse de l’URL du flux.
- Conseils de limitation de débit ou de protection contre les abus après une interrogation excessive.
Vérifier l’analyse
Si le pare-feu télécharge le flux mais n’importe aucune entrée, vérifiez si le type de flux correspond au type d’objet du pare-feu. Une liste IP ne peut généralement pas être importée dans un objet URL pur, et un flux URL peut ne pas être accepté par un simple alias d’adresse.
Également important :
- Le flux est livré sous forme de texte brut.
- Chaque ligne contient exactement un indicateur.
- Les flux IP, domaine et URL doivent être importés dans les fonctions de pare-feu correspondantes.
- Les limites de la plateforme peuvent empêcher toutes les inscriptions d’être acceptées.
Vérifier la politique
Si les entrées sont importées mais que le trafic n’est pas affecté :
- Confirmez que la règle fait référence à la liste importée.
- Vérifiez l’ordre des règles.
- Vérifiez l’utilisation de la source par rapport à la destination.
- Confirmez que la stratégie a été installée ou validée.
- Consultez les journaux pour connaître le nom de règle attendu.
Vérifier l’effet
Si le téléchargement, l’importation et la stratégie sont corrects, vérifiez l’effet réel :
- Existe-t-il des entrées de journal sur la règle attendue ?
- La liste est-elle utilisée comme source ou destination comme prévu ?
- Une règle d’autorisation ou d’exclusion antérieure s’applique-t-elle ?
- La stratégie est-elle appliquée sur la bonne interface, zone ou passerelle ?
- Le pare-feu a-t-il réellement installé ou validé la dernière version de la stratégie ?
Pour les nouveaux environnements, un déploiement contrôlé est judicieux. Commencez par la journalisation, une portée limitée ou une politique de test si le pare-feu le prend en charge. Ce n’est qu’une fois que le téléchargement, l’importation et les effets politiques seront clairs que le flux pourra être largement utilisé dans les règles de blocage de la production.
Informations pour l’assistance
Pour un cas d’assistance, indiquez le fournisseur et la version du pare-feu, le type de flux, l’URL du flux configuré sans la clé complète, l’intervalle d’actualisation, le message d’erreur, l’état HTTP, l’horodatage, l’état du proxy et la stratégie concernée.