Détails des variables d'environnement SMC_XXX
Cette section présente la liste des variables d'environnement utilisables sur SMC.
Elles sont paramétrées dans le fichier /data/config/fwadmin-env.conf.local. Pour connaître leur rôle, reportez-vous aux sections du Guide d'administration SMC ou à la Base de connaissances Stormshield.
D'autres variables existent et ne sont pas mentionnées dans cette liste car elles sont destinées au fonctionnement interne du serveur uniquement.
-
Les variables dont le nom se termine par "_ENABLED" doivent contenir des valeurs booléennes "true" ou "false".
-
Les variables dont le nom se termine par "_INT" doivent contenir des nombres. Vérifiez que la valeur est cohérente avec l'unité correspondante, le cas échéant.
-
Dans tous les autres cas, les valeurs des variables sont considérées comme des chaînes de caractères.
-
Si la variable n'est pas définie, la valeur par défaut est la valeur choisie par SMC.
| Nom de la variable | Unité | Valeur par défaut | Description |
|---|---|---|---|
| SMC_AUTOBACKUP_EXCLUDE_PRIVATE_KEY_ENABLED | false | Inclut ou exclut les clés privées de la sauvegarde automatique des firewalls. Plus d'informations. | |
| SMC_BULK_RULES_OPERATIONS_TIMEOUT_INT | sec | 600 (minimum 30) | Permet de paramétrer le temps d'expiration après un copier/couper/coller des règles de filtrage et de translation. |
| SMC_CERT_SUBJECT_AS_PEER_LOCALID_ENABLED | false | Active ou désactive le sujet du certificat comme "Local ID" du correspondant. | |
| SMC_CFGCHECK_BEFORE_DEPLOY_ENABLED | true | Active ou désactive la vérification de la cohérence de la configuration au déploiement. Ignorée si la variable SMC_CFGCHECK_ENABLED est activée. Plus d'informations. | |
| SMC_CFGCHECK_ENABLED | true | Active ou désactive la vérification de la cohérence de la configuration. Plus d'informations. | |
| SMC_CFGCHECK_INCOHERENCIES_INT | 100 | Limite le nombre d'incohérences remontées par le contrôleur de cohérence. Plus d'informations. | |
| SMC_CONFIG_STATUS_CHECK_PERIOD_INT | msec |
120000 (minimum 1 - maximum 2147483647) |
Définit la fréquence à laquelle SMC vérifie l'état de la configuration sur les firewalls. Plus d'informations. |
| SMC_CSV_DELIMITER | , | Définit le caractère délimiteur utilisé pour tous les exports et imports de fichiers .csv. Plus d'informations. | |
| SMC_DECBACKUP_DIR | /opt/stormshield/security | Spécifie le chemin du fichier binaire decbackup. | |
| SMC_DEPLOYMENT_ROLLBACK_CHECK_DONE_TIMEOUT_INT | msec | 900000 |
Définit le temps d'attente de réception d'une réponse du firewall dans le cas où SMC a déployé une configuration qui a déconnecté le firewall et où celui-ci doit restaurer sa précédente configuration. |
| SMC_DEPLOYMENT_TIMEOUT_BEFORE_ROLLBACK_INT | sec |
30 (minimum 3600 - maximum 2147483647) |
Définit le délai pendant lequel le firewall essaie de rétablir la connexion avec SMC après un déploiement de configuration. Passé ce délai, la configuration précédente du firewall est restaurée. |
| SMC_FW_CONNECTION_TIMEOUT_INT | sec | 60 | Dans le cadre de connexions VPN IPsec, permet de définir le délai maximum de maintien de la connexion des tunnels entre SMC et les firewalls (délai de KeepAlive). Plus d'informations. |
| SMC_FW_DEPLOYMENT_ROLLBACK_ENABLED | true | Active ou désactive la fonctionnalité de préservation de la connexion lors d'un déploiement de configuration. Plus d'informations. | |
| SMC_FW_DEPLOYMENT_TIMEOUT_INT | sec | 300 | Définit le temps d'attente maximal pour la collecte des informations de déploiement. |
| SMC_FW_DEPLOYMENT_VPN_PEER_INACTIVITY_INT | sec | 0 |
Permet de détecter l'inactivité d'un tunnel VPN dans le sens entrant et dans le sens sortant. |
| SMC_FW_LICENSE_CRITICAL_INT | days | 0 | Définit le délai d'avertissement de l'expiration prochaine des options de licence. Affiche l'état Critique. Plus d'informations. |
| SMC_FW_LICENSE_WARNING_INT | days | 0 | Définit le délai d'avertissement de l'expiration prochaine des options de licence. Affiche l'état Non critique. Plus d'informations. |
| SMC_FW_TPM_ENABLED | true | Active ou désactive la protection des certificats par TPM. | |
| SMC_GETSA_POLLING_PERIOD_INT | msec | 30000 | Définit la fréquence d'exécution de la commande MONITOR GETSA. |
| SMC_GETSPD_POLLING_PERIOD_INT | msec | 30000 | Définit la fréquence d'exécution de la commande MONITOR GETSPD. |
| SMC_HAINFO_POLLING_PERIOD_INT | msec |
30000 (minimum 1) |
Définit la fréquence d'exécution de la commande HA INFO. |
| SMC_HASYNC_ON_DESYNCHRO_ENABLED | true | Active ou désactive la synchronisation automatique d'un cluster en Haute Disponibilité. Plus d'informations. | |
| SMC_IMPORT_RULES_FROM_SNS_TIMEOUT_INT | sec |
600 (minimum 30) |
Définit le temps d'attente maximal pour la récupération des règles locales et globales d'un firewall connecté à SMC. |
| SMC_LDAP_FIELD_NAME_DN |
Dans le cas où des utilisateurs proviennent d'un serveur LDAP, permet de choisir les attributs LDAP correspondant au champ DN LDAP de la fenêtre d'ajout d'un administrateur. Par défaut le champ correspond aux attributs distinguishedName,dn,entryDN. |
||
| SMC_LDAP_FIELD_NAME_LOGIN |
Dans le cas où des utilisateurs proviennent d'un serveur LDAP, permet de choisir l'attribut LDAP correspondant au champ Identifiant de la fenêtre d'ajout d'un administrateur. Par défaut le champ correspond à l'attribut sAMAccountName ou uid. |
||
| SMC_LDAP_FIELD_NAME_MEMBEROF |
Dans le cas où des utilisateurs proviennent d'un serveur LDAP, permet de choisir l'attribut LDAP correspondant aux groupes d'utilisateurs. Par défaut le champ correspond à l'attribut memberOf. Plus d'informations. |
||
| SMC_LOCK_SERIAL_NUMBER_ENABLED | true |
Active ou désactive la vérification du numéro de série du firewall lors de sa connexion à SMC. |
|
| SMC_MESSAGING_RESPONSE_DEFAULT_TIMEOUT_INT | sec | 120 |
Définit le temps d'attente d'une réponse du firewall à un message websocket envoyé par SMC. Cette variable est surchargée par la variable SMC_PROXY_RESPONSE_TIMEOUT_INT pour les commandes Serverd. |
| SMC_MONITOR_ROUTE__POLLING_PERIOD_INT | msec |
60000 (minimum 60000) |
Définit la fréquence de surveillance des routes. |
| SMC_MONITOR_STAT_POLLING_PERIOD_INT | msec |
60000 (minimum 1 - maximum 2147483647) |
Définit la fréquence de surveillance de l'utilisation du processeur, de la mémoire, de l'espace disque et d'autres informations du firewall. |
| SMC_PROXY_RESPONSE_TIMEOUT_INT | sec | 300 |
Définit le temps d'attente maximal d'une réponse d'un firewall pour des commandes Serverd exécutées par SMC. Plus d'informations. |
| SMC_RADIUS_NAS_IDENTIFIER | Permet de définir l'attribut Radius NAS-ID. | ||
| SMC_RADIUS_NAS_IP_ADDRESS | Permet de définir l'attribut Radius NAS-IP-Address. | ||
| SMC_SNS_CERTS_PROBE_EXPIRATION_INT | days |
30 (minimum 1) |
Permet de définir le délai d'avertissement de l'expiration prochaine du certificat d'un firewall. Plus d'informations. |
| SMC_SNS_CLI_ATTACHMENTS_DIR | /data/tmp/sns-cli/input | Permet de modifier le dossier par défaut de stockage des pièces jointes à un script CLI SNS. Plus d'informations. | |
| SMC_SNS_CLI_CSV_DELIMITER | ; | Permet de définir le caractère délimiteur utilisé dans les fichiers .csv attachés aux scripts CLI SNS exécutés en ligne de commande. Plus d'informations. | |
| SMC_SNS_CLI_OUTPUT_DIR | /data/tmp/sns-cli/output | Permet de modifier le dossier par défaut de réception des fichiers générés par des scripts CLI SNS. Plus d'informations. | |
| SMC_SNS_CLI_SCRIPT_MAX_UPLOAD_SIZE_INT | bytes |
2097152 (minimum 1) |
Permet de paramétrer une limite de taille des fichiers de scripts CLI SNS. Plus d'informations. |
| SMC_SNS_CLI_STEP_TIMEOUT_INT | sec | 120 | Permet de définir le temps d'attente maximal pour la synchronisation du nœud secondaire après l'exécution d'un script CLI SNS. |
| SMC_SNS_DEPLOYMENT_ROLLBACK_TIMEOUT_INT | sec |
180 (maximum 2147483647) |
Permet de définir le temps d'attente maximal entre la restauration de la configuration et la reconnexion au serveur SMC en cas de problème lors d'un déploiement de configuration. Plus d'informations. |
| SMC_SNS_UPDATE_HA_LINK_TIMEOUT_INT | sec | 1800 | Permet de définir le temps d'attente maximal pour rétablir le lien HA lorsque le nœud secondaire redémarre après la mise à jour du firmware. La fréquence de vérification est définie par la variable SMC_HAINFO_POLLING_PERIOD_INT. |
| SMC_SNS_UPDATE_MAX_KEEP_DAYS_INT | days | 14 | Permet de modifier la durée de stockage des fichiers de mise à jour des firewalls sur SMC. Plus d'informations. |
| SMC_SNS_UPDATE_SYSTEM_CLONE_TIMEOUT_INT | sec | 1800 | Lors de la mise à jour des firewalls, permet de configurer la durée maximum pour réaliser une sauvegarde de partition active du système du firewall. Plus d'informations. |
| SMC_SYSTEM_PROP_POLLING_PERIOD_INT | msec |
3600000 (minimum 1 - maximum 2147483647) |
Permet de définir la fréquence de récupération des informations du firewall. Par exemple, le numéro de série ou le modèle de firewall. |
| SMC_UI_PORT_INT | 443 | Permet de personnaliser le port de l'interface web d'administration de SMC. | |
| SMC_UI_SERVER_CERT_PATH | /etc/certs/uiserver | Permet de personnaliser le certificat de l'interface web d'administration de SMC. Plus d'informations. | |
| SMC_PUBLIC_API_PORT_INT | 443 | Permet de personnaliser le port d'écoute de l'API publique de SMC. Plus d'informations. | |
| SMC_VPN_MESH_ROUTE_BASED_MAX_PEERS_INT | 50 | Permet de définir le nombre maximal de correspondants dans une topologie VPN par route en maillage. Plus d'informations. | |
| SMC_WARNING_MODIFICATION_ENABLED | false | Permet d'activer l'avertissement de modification de la configuration par un autre administrateur. Plus d'informations. |