Re: [FRnOG] [TECH] UTM et Shaping MS.Update

Mon, 17 Oct 2016 08:07:16 -0700 

Ah ouais j’ai bien pensé au scheduler pour tout couper la journée, mais pas mal 
de clients en TPE/PME éteignent les PC à 18h, donc les MaJ auraient pas souvent 
lieu…
Ecologie, effet de serre, tout ça…

> Le 17 oct. 2016 à 16:26, Nicolas KARP <li...@karp.fr> a écrit :
> 
> Salut David,
> 
> Fortinet semble à l’aise, et c’est peut-être parce que d’après un article sur 
> leur KB, ils font le shaping en outbound vers MS 
> (http://kb.fortinet.com/kb/viewContent.do?externalId=FD36831&sliceId=1 
> <http://kb.fortinet.com/kb/viewContent.do?externalId=FD36831&sliceId=1>).
> 
> 
> On le fait des des Forti en 5.4 et ça marche pas mal. Le shaping est bcp 
> mieux gérer. On bride la journée tous les update et on libère la nuit. En 5.2 
> (ta kb) c'est un peu plus chiant mais c'est possible également.
> 
> Sur les mikrotik on a aussi bloqué toutes les maj crosoft pendant la journée 
> : 
> 
> /ip firewall layer7-protocol add name="Windows Update" 
> regexp="^.*(windowsupdate.microsoft|update.microsoft|windowsupdate|download.windowsupdate|download.microsoft|ntservicepack.microsoft).*"
> /ip firewall filter add comment="Windows Update" chain=forward 
> layer7-protocol="Windows Update" action=drop place-before=0 disabled=no
> /system script add name="Activer Windows Update" source="/ip firewall filter 
> disable numbers=0"
> /system script add name="Desactiver Windows Update" source="/ip firewall 
> filter enable numbers=0"
> /system scheduler add name="Desactiver Windows Update 8h" 
> start-time="08:00:00" interval="1d 00:00:00" on-event="Desactiver Windows 
> Update"
> /system scheduler add name="Activer Windows Update 12h" start-time="12:00:00" 
> interval="1d 00:00:00" on-event="Activer Windows Update"
> /system scheduler add name="Desactiver Windows Update 13h" 
> start-time="13:00:00" interval="1d 00:00:00" on-event="Desactiver Windows 
> Update"
> /system scheduler add name="Activer Windows Update 19h" start-time="19:00:00" 
> interval="1d 00:00:00" on-event="Activer Windows Update"
> 
> ​Cdlt,​
> 


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à