Vlan Attaché À Une Seule Interface (Extrémité De Vlan); Identification Du Vlan; Vlan Attaché À 2 Interfaces (Vlan Traversant) - Stormshield SN160 Manuel D'utilisation Et De Configuration

VLAN attaché à une
seule interface
(extrémité de VLAN)
VLAN attaché à 2
interfaces (VLAN
traversant)
VLAN attaché à une seule interface (extrémité de VLAN)

Identification du VLAN

Interface parente
Nom
Commentaire
Couleur
Identifiant de VLAN
Priorité (CoS)
Cette interface est
Plan d'adressage
IP dynamique
(obtenue par DHCP)
IP fixe (statique)
Cliquez sur Terminer.
VLAN attaché à 2 interfaces (VLAN traversant)
Dans la configuration des VLAN pour les bridges, il est possible d'utiliser le même tag pour deux
interfaces VLAN. Ainsi le firewall apparaît de manière transparente sur le réseau. Cette méthode
nécessite l'utilisation d'une interface VLAN par interface physique concernée.
Contrairement à l'option Préserver les identifiants de VLAN (cf. dans la configuration avancée
d'une interface Ethernet) qui rend le firewall complètement transparent par rapport au VLAN et qui
empêche donc l'utilisation de fonctionnalités qui consisterait à couper le flux VLAN, par exemple
les proxies, cette méthode de préservation du tag VLAN entre plusieurs interfaces d'un même
bridge permet l'utilisation complète des fonctionnalités du firewall.
Page 202/464
Les firewalls multifonctions Stormshield Network peuvent se placer en terminaison de
VLAN pour ajouter ou retirer un tag VLAN. Le firewall assure le filtrage entre VLAN et
assure les communications entre les VLAN et les réseaux connectés aux autres
interfaces du firewall.
Les VLAN sont perçus par le firewall comme appartenant à des interfaces virtuelles, ce
qui permet leur totale intégration au sein du système de sécurité de l'entreprise.
Si vous sélectionnez cette option, en cliquant sur Suivant, l'écran d'étape 2 s'affiche.
La création se passe en deux étapes.
Cette option permet de créer un vlan traversant, c'est-à-dire un bridge contenant 2
Vlan ayant un identifiant identique.
Si vous sélectionnez cette option, en cliquant sur le bouton Suivant, l'écran d'étape 3
s'affiche.
Sélectionnez l'interface sur laquelle sera attaché le VLAN.
Saisissez un nom unique pour votre VLAN (Cf. section
Vous pouvez également donner une description.
Couleur attribuée au VLAN.
Ce champ permet de spécifier quelle sera la valeur associée au VLAN dans les
paquets transitant sur le réseau. Ce tag identifie le VLAN et est utilisé au niveau
Ethernet. Il doit être unique et compris entre 1 et 4094.
Cette priorité de type CoS (champ Classe de Service) sera forcée sur tous les paquets
émis par le VLAN.
Déterminez si vous souhaitez que le VLAN soit défini comme une interface externe ou
interne (protégée).
Cochez cette option pour donner une adresse dynamique au VLAN.
En cochant cette option, l'interface a un adressage statique. Il faut dans ce cas
indiquer son adresse IP et le masque réseau.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
Noms
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES
autorisés).