toute autre interface ajoutée à l'agrégation. Ces membres de l'agrégation sont appelés « liens
agrégés ».
Une interface convertie en agrégat conserve ses paramètres de configuration. L'interface
convertie dispose alors d'un onglet supplémentaire appelé « Agrégation de liens (LACP) ». En
revanche, une interface devenant un lien agrégé perd ses paramètres de configuration
pour hériter de la configuration de l'agrégat (sauf le nom et le réglage Média).
Selon les modules d'extension installés, le maximum d'agrégat possible est le nombre total
d'interfaces du modèle divisé par deux. Le nombre maximal de liens agrégés est de 8 interfaces,
quel que soit le modèle.
Onglet « Agrégation de liens (LACP) » de l'agrégat
Une autre manière d'inclure des interfaces dans une agrégation, hormis le drag'n drop consiste à
utiliser le panneau de cet onglet (Agrégation de liens (LACP) ).
Pour déplacer une interface disponible (interface non utilisée dans la configuration) dans
l'agrégat, réalisez un drag'n drop ou utilisez la flèche rouge au centre des 2 tableaux ou encore
double-cliquez sur l'interface à déplacer.
Pour retirer une interface de l'agrégation, faites la même manipulation dans le sens inverse.
Configuration d'un lien agrégé
Activer l'interface
agrégée
Nom
Port physique
Agrégée à l'interface
Media
Media
Page 220/464
Si cette option est cochée, l'interface deviendra un « lien agrégé ». L'ensemble de ces
interfaces sera ainsi considérée comme une unique interface logique.
Si cette option est décochée, l'interface sera désactivée et rendue inutilisable. En
terme d'utilisation cela peut correspondre à une interface que l'on a prévu de
déployer dans un futur proche ou éloigné mais qui n'est pas en activité. Une interface
désactivée car non utilisée est une mesure de sécurité supplémentaire contre les
intrusions.
Nom utilisateur de l'interface. (Voir l'avertissement en introduction de la section
Interfaces)
Liste des ports Ethernet contenus dans l'agrégation (Exemple : (Port2)
Nom de l'interface virtuelle, dite « Agrégat ».
Vitesse de liaison du réseau. Par défaut le firewall détecte le média automatiquement
mais vous pouvez forcer l'utilisation d'un mode particulier. Les vitesses proposées
sont : "Détection automatique", "10 Mb Half duplex", "10 Mb Full duplex", "100 Mb Half
duplex", "100 Mb Full duplex", "1 Gbps Full duplex".
AVERTISSEMENT
Si le firewall est directement connecté à un modem ADSL, Stormshield Network
vous recommande de forcer le média que vous voulez utiliser sur l'interface en
question.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES