Généralités
Active Update
Le service Active Update du Firewall peut désormais s'adresser à des serveurs de mise à jour
configurés en IPv6. Dans ce cas, il est nécessaire d'installer un serveur miroir de mises à jour
configuré en double pile (IPv4 / IPv6) : ce dernier pourra se synchroniser en IPv4 avec les
serveurs Active Update de Stormshield, et mettre à disposition ses mises à jour aux firewalls en
IPv6.
Haute Disponibilité
Dans le cas où un Firewall est en Haute Disponibilité et a activé la fonctionnalité IPv6, les
adresses MAC des interfaces portant de l'IPv6 (autres que celles du lien HA) doivent
impérativement être définies en configuration avancée. En effet, les adresses de lien local IPv6
étant dérivées de l'adresse MAC, ces adresses seront différentes, entrainant des problèmes de
routage en cas de bascule.
Protocoles
L'activation du support IPv6 ne modifie pas les éléments de configuration du protocole IP
(module Protection Applicative > Protocoles).
Règles implicites
Des règles implicites propres à l'utilisation des services IPv6 ont été ajoutées et peuvent être
activées ou désactivées. Ces règles sont les suivantes:
Autoriser les sollicitations de routeur (RS) en multicast ou à destination du firewall,
l
Autoriser les requêtes au serveur DHCPv6 et les sollicitations multicast DHCPv6.
l
Configuration
L'activation générale d'IPv6 sur les Firewalls Stormshield Network est réalisée au travers de
l'onglet Paramètres Réseaux du module Configuration.
Onglet Paramètres Réseaux
Activer le support du
protocole IPv6 sur ce
Firewall
De même, pour chacune des interfaces possédant une adresse IPv6 et appartenant à un
bridge, il est nécessaire de désactiver l'option de routage sans analyse du protocole IPv6
(onglet configuration avancée du module Réseau > Interfaces) afin d'autoriser le filtrage
de ce trafic.
Page 443/464
Cliquer sur ce bouton active les couches réseaux IPv6 du Firewall, rendant ainsi
accessibles les paramètres IPv6 de différents modules de configuration (Interfaces,
DHCP, Routage, etc.). L'activation d'IPv6 nécessite un redémarrage du Firewall.
AVERTISSEMENT
Cette action étant irréversible, il est donc proposé d'effectuer une sauvegarde
de votre configuration avant d'activer le support IPv6. Pour revenir à un support
unique de l'adressage IPv4, vous devrez effectuer une réinitialisation en
configuration d'usine du Firewall avant de pouvoir restaurer la sauvegarde de
cette configuration. Cette remise en configuration d'usine s'effectue par le
bouton dédié si votre équipement en est équipé, ou en console, par la
commande CLI « defaultconfig ».
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
SUPPORT IPV6