Interfaces
Modifications d'un Bridge
Onglet « Configuration de l'interface »
Plan d'adressage IPv6
En version Stormshield Network 1.0, les adresses IPv6 affectées au bridge sont obligatoirement
de type fixe (adresses statiques).
Adresse IP
Masque réseau
Commentaire
Plusieurs adresses IP et masques associés peuvent être définis pour le même bridge (besoin de
création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser ce Firewall Stormshield
Network comme un point de routage central. De ce fait, un bridge peut être connecté à différents
sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d'utiliser les
boutons d'action Ajouter et Supprimer situés au-dessus des champs du tableau.
Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une
interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque.
Onglet « Annonce du routeur (RA) »
Sur chaque interface, bridge ou interface agrégée, les messages d'annonces du routeur (Router
Advertisement - RA) peuvent être envoyés périodiquement à tous les nœuds IPv6 (multicast) du
segment via l'adresse de la liaison locale ou en réponse à la sollicitation de routeur (Routeur
Sollicitation - RS) d'une machine du réseau.
Cette annonce permet à un nœud IPv6 d'obtenir les informations suivantes :
l'adresse du routeur par défaut, en l'occurrence celle du firewall,
l
le(s) préfixe(s) utilisé(s) sur le lien (en 64bits),
l
l'indication de l'utilisation de l'auto-configuration sans état (SLAAC) ou du DHCPv6 (Managed)
l
l'indication de récupérer d'autres paramètres via DHCPv6 (OtherConfig),
l
d'éventuels paramètres DNS (RFC4862).
l
L'auto-configuration, native dans IPv6 est sans état (Stateless Address Autoconfiguration -
SLAAC), c'est-à-dire que le serveur ne choisit pas les IPs des clients et n'a pas à les retenir.
Une machine a une adresse de liaison locale dont l'unicité a été vérifiée via NPD DAD (protocole
Neighbor Discovery Protocol - Duplicated Address Detection) avec succès. La machine reçoit
ensuite l'annonce du routeur (RA) périodique ou sollicitée. Si l'information d'auto-configuration
sans état est spécifiée, la machine se construit alors une ou plusieurs adresses IPv6 à partir du
ou des préfixe(s) annoncé(s) et de son identifiant d'interface (aléatoire ou basé sur l'adresse
MAC). L'adresse IP du routeur (celle du firewall) servira alors de passerelle par défaut.
Par défaut, le mode d'émission des annonces de routeur (RA) diffuse le premier préfixe déduit de
l'interface. Les serveurs DNS sont par défaut ceux configurés pour le firewall (Système > module
Configuration).
Page 444/464
Adresse IP affectée au bridge. (Toutes les interfaces contenues dans le bridge
possèdent la même adresse IP).
Masque du réseau auquel appartient le bridge. Les différentes interfaces appartenant
au bridge ont la même adresse IP : tous les réseaux connectés au firewall font donc
partie du même plan d'adressage.
Permet de spécifier un commentaire pour l'adressage du bridge.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
SUPPORT IPV6