Stormshield SN160 Manuel D'utilisation Et De Configuration page 219

Table des Matières

Publicité

Adresse du tunnel GRETAP
Source du tunnel
Destination du tunnel Sélectionnez (ou créez) l'objet réseau correspondant à l'adresse publique de
Plan d'adressage
Aucun (interface
désactivée)
IP dynamique
(obtenue par DHCP)
Plan d'adressage hérité
du Bridge
IP fixe (statique)
Ici, plusieurs adresses IP et masques associés peuvent être définis pour le même bridge (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser ce firewall
Stormshield Network comme un point de routage central. De ce fait, un bridge peut être connecté
à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit
d'utiliser les boutons d'action Ajouter et Supprimer situés au-dessus des champs du tableau.
Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une
interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le
rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un
masque  de /32 sur les suivantes.
Onglet «  Configuration avancée  »
Adresse physique
(MAC)
Page 217/464
Sélectionnez l'objet réseau correspondant au bridge qui supporte l'interface GRETAP.
l'équipement qui héberge l'interface GRETAP distante.
En cochant/décochant cette option on active/désactive l'interface. En désactivant une
interface, on la rend inutilisable. En terme d'utilisation cela peut correspondre à une
interface que l'on a prévu de déployer dans un futur proche ou éloigné mais qui n'est
pas en activité. Une interface désactivée car non utilisée est une mesure de sécurité
supplémentaire contre les intrusions.
Lorsque votre firewall ne possède pas d'adresse IP statique (son adresse IP est
renouvelée régulièrement par votre fournisseur d'accès, DHCP, etc.), il est possible
d'associer via un fournisseur de services DNS (dyndns.org par exemple) l'adresse IP
allouée et un nom de domaine (qui lui est fixe) afin de pouvoir contacter ce firewall
sans pour autant connaître son adresse IP.
Cette option vous permet d'activer cette fonctionnalité en sélectionnant un compte
DNS dynamique que vous avez préalablement configuré. Pour plus d'informations au
sujet du client DNS dynamique, veuillez-vous référer au module DNS dynamique.
Ce champ permet donc de spécifier au firewall que la configuration du bridge (adresse
IP et masque) est définie par DHCP. Dans ce cas, la zone «  DHCP  » de l'onglet
Configuration avancée est active.
Si l'interface fait partie d'un bridge, dans ce cas, il est possible de récupérer le plan
d'adressage du bridge.
En cochant cette option, l'interface a un adressage statique. Il faut dans ce cas
indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient
l'interface.
L'interface GRETAP étant contenue dans un bridge, elle possède donc la même
adresse MAC que celui-ci.
NOTE
Ce champ est grisé lorsque l'interface appartient à un bridge. Il n'est ni modifiable, ni
supprimable.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières