Identification du VLAN
Nom
Identifiant de VLAN
Couleur
Plan d'adressage du VLAN
Utiliser un bridge
existant
Créer un nouveau
bridge
IP dynamique
(obtenue par DHCP)
IP fixe (statique)
Cliquez sur Suivant.
Identification du VLAN entrant
Nom (obligatoire)
Interface (obligatoire) Sélectionnez l'interface sur laquelle sera attaché le VLAN.
Cette interface est
Priorité (CoS)
Page 203/464
Saisissez un nom unique pour votre VLAN.
Ce champ permet de spécifier quelle sera la valeur associée au VLAN dans les
paquets transitant sur le réseau. Ce tag identifie le VLAN et est utilisé au niveau
Ethernet.
Couleur attribuée au VLAN.
En cochant cette option, vous sélectionnez dans la liste déroulante le bridge auquel
seront attachés les Vlan.
En cochant cette option, un wizard permettra de créer un nouveau bridge qui
contiendra donc les deux interfaces.
Lorsque votre firewall ne possède pas d'adresse IP statique (son adresse IP est
renouvelée régulièrement par votre fournisseur d'accès, DHCP, etc.), il est possible
d'associer via un fournisseur de services DNS (dyndns.org par exemple) l'adresse IP
allouée et un nom de domaine (qui lui est fixe) afin de pouvoir contacter ce firewall
sans pour autant connaître son adresse IP.
Cette option vous permet d'activer cette fonctionnalité en sélectionnant un compte
DNS dynamique que vous avez préalablement configuré. Veuillez-vous référer au
module DNS dynamique pour plus d'informations sur la configuration du client DNS
dynamique.
Ce champ permet donc de spécifier au firewall que la configuration du bridge (adresse
IP et masque) est définie par DHCP. Dans ce cas, la zone « DHCP » de l'onglet
Configuration avancée est active.
En cochant cette option, l'interface a un adressage statique. Il faut dans ce cas
indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient
l'interface.
Nom unique pour votre VLAN. Ce champ est pré-rempli en fonction du nom indiqué
dans le champ Nom de l'étape 3 suffixé par « 1 ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère privé de
l'interface. Les adresses des interfaces internes ne sont pas utilisables en tant que
destination pour les paquets en provenance des interfaces non protégées, hormis si
ceux-ci viennent d'être translatés.
NOTE
On notera que « interne (protégée) » implique forcément d'être sur une
interface protégée. Les options « interne (protégée) » et « externe
(publique) » sont donc incompatibles.
Si vous sélectionnez l'option « externe (publique) », vous indiquez que cette partie
du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à
Internet, doit être en mode externe. Le caractère protégé de l'interface, matérialisé
par un bouclier ( ), disparaît lorsque cette option est cochée.
Cette priorité de type CoS (champ Classe de Service) sera forcée sur tous les paquets
émis par le VLAN.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES