La configuration d'une interface GRETAP est réalisée au moyen d'un assistant vous permettant de
créer de manière simple l'interface.
Cliquez sur le bouton Ajouter puis Ajouter une interface GRETAP. L'écran suivant s'affiche :
Configuration globale
Nom
Couleur
Configuration de l'interface
Créer une interface
GRETAP inactive
Utiliser un bridge
existant
Configuration du tunnel GRETAP
Source du tunnel
Destination du tunnel Sélectionnez l'objet représentant l'extrémité distante du tunnel. Il s'agit d'un objet
Modification d'une interface GRETAP
Une interface GRETAP est représentée sous forme de nœud fils par rapport au bridge. Un bridge
peut contenir plusieurs nœuds fils.
Vous pouvez modifier les paramètres de chaque interface GRETAP. Pour cela, sélectionnez une
interface GRETAP située sous un bridge dans la partie gauche de la fenêtre. Deux onglets
s'affichent :
Onglet « Configuration de l'interface »
Nom (obligatoire)
Commentaire
VLAN(s) attaché(s) à
l'interface
Couleur
Cette interface est
Page 216/464
Indiquez un nom unique pour l'interface GRETAP (obligatoire).
Couleur attribuée à l'interface GRETAP.
En cochant cette case, l'interface GRETAP ne sera pas active et sera située hors des
bridges définis sur le firewall. Cette option permet de préparer une configuration
GRETAP avant de la mettre en production.
Une liste déroulante permet de sélectionner le bridge auquel sera rattachée
l'interface GRETAP.
Sélectionnez l'interface de sortie des flux empruntant le tunnel. Il s'agit en général de
l'interface « out » ou du bridge auquel appartient l'interface GRETAP.
machine présentant l'adresse IP publique du firewall distant.
Nom associé à l'interface GRETAP. (Voir l'avertissement en introduction de la section
Interfaces)
Permet de donner un commentaire pour l'interface.
Liste des VLANs attachés à l'interface sélectionnée.
Il ne vous est pas demandé de redémarrer le boîtier lors de la suppression d'un VLAN.
Couleur attribuée à l'interface.
Une interface peut être « interne (protégée) » ou « externe (publique) ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de
l'interface. Cette protection comprend une mémorisation des machines connectées
sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et
des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la
section Règles Implicites). Le caractère protégé de l'interface est matérialisé par un
bouclier (
).
Si vous sélectionnez l'option « externe (publique) », vous indiquez que cette partie
du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à
Internet, doit être en mode externe. L'icône du bouclier disparaît lorsque cette option
est cochée.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES