Salut David, Fortinet semble à l’aise, et c’est peut-être parce que d’après un article > sur leur KB, ils font le shaping en outbound vers MS ( > http://kb.fortinet.com/kb/viewContent.do?externalId=FD36831&sliceId=1). >
On le fait des des Forti en 5.4 et ça marche pas mal. Le shaping est bcp mieux gérer. On bride la journée tous les update et on libère la nuit. En 5.2 (ta kb) c'est un peu plus chiant mais c'est possible également. Sur les mikrotik on a aussi bloqué toutes les maj crosoft pendant la journée : /ip firewall layer7-protocol add name="Windows Update" regexp="^.*(windowsupdate.microsoft|update.microsoft|windowsupdate|download.windowsupdate|download.microsoft|ntservicepack.microsoft).*" /ip firewall filter add comment="Windows Update" chain=forward layer7-protocol="Windows Update" action=drop place-before=0 disabled=no /system script add name="Activer Windows Update" source="/ip firewall filter disable numbers=0" /system script add name="Desactiver Windows Update" source="/ip firewall filter enable numbers=0" /system scheduler add name="Desactiver Windows Update 8h" start-time="08:00:00" interval="1d 00:00:00" on-event="Desactiver Windows Update" /system scheduler add name="Activer Windows Update 12h" start-time="12:00:00" interval="1d 00:00:00" on-event="Activer Windows Update" /system scheduler add name="Desactiver Windows Update 13h" start-time="13:00:00" interval="1d 00:00:00" on-event="Desactiver Windows Update" /system scheduler add name="Activer Windows Update 19h" start-time="19:00:00" interval="1d 00:00:00" on-event="Activer Windows Update" Cdlt, --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
