V některých případech nemusí být aplikování inspekčního modulu na danou komunikaci žádoucí. Pro vyřazení určitého inspekčního modulu je třeba definovat komunikační pravidlo pro tuto službu a odpovídající zdrojové a cílové adresy, ve kterém explicitně nastavíme, že nemá být používán žádný inspekční modul.
Klient elektronického bankovnictví
komunikuje se serverem banky vlastním aplikačním protokolem, který využívá
transportní protokol TCP na portu 2000
. Předpokládejme, že
tato aplikace je provozována na počítači s IP adresou
192.168.1.15
a připojuje se k serveru
server.banka.cz
.
Port 2000
je standardně využíván protokolem
Cisco SCCP. Za normálních okolností by byl na komunikaci
bankovního klienta aplikován inspekční modul protokolu
SCCP, což by mohlo způsobit nesprávnou funkci této
aplikace, případně degradovat zabezpečení.
Pro komunikaci bankovního klienta definujeme speciální komunikační pravidlo:
V sekci Konfigurace → Definice →
Služby definujeme službu Banka: služba využívá
transportní protokol TCP na portu 2000
a nepoužívá žádný
inspekční modul.
V sekci Konfigurace → Komunikační pravidla vytvoříme pravidlo povolující komunikaci této službě z počítače v lokální síti na server banky. V pravidle specifikujeme, že nemá být použit žádný inspekční modul.
Poznámka: Ve výchozím nastavení sekce Komunikační pravidla je sloupec Inspekční modul skryt. K jeho zobrazení využijeme funkci Nastavit sloupce (viz kapitola 3.2 Nastavení pohledů).
K vyřazení inspekčního modulu pro určitou komunikaci nestačí definovat službu bez použití tohoto modulu! Inspekční moduly jsou aplikovány automaticky na veškerou komunikaci příslušnými protokoly. Vyřazení určitého inspekčního modulu musí být specifikováno komunikačními pravidly.