Publicité
Gestion des membres
Vous devez sélectionner au moins deux interfaces qui composeront le bridge. Pour ajouter ou
retirer des membres du bridge, déplacez les interfaces d'un cadre à un autre en utilisant les
flèches, en effectuant un glisser-déposer ou en double-cliquant sur l'interface.
Onglet Configuration du routage (IPv6 seulement)
NOTE
Cet onglet apparaît seulement si l'IPv6 est activé dans la configuration du firewall.
Sur chaque interface, bridge ou interface agrégée, les messages d'annonces du routeur (Router
Advertisement - RA) peuvent être envoyés périodiquement à tous les nœuds IPv6 (multicast)
du segment via l'adresse de la liaison locale ou en réponse à la sollicitation de routeur (Routeur
Sollicitation - RS) d'une machine du réseau.
Cette annonce permet à un nœud IPv6 d'obtenir les informations suivantes :
L'adresse du routeur par défaut, en l'occurrence celle du firewall,
l
Le(s) préfixe(s) utilisé(s) sur le lien (en 64bits),
l
L'indication de l'utilisation de l'auto-configuration sans état (SLAAC) ou du DHCPv6
l
(Managed),
L'indication de récupérer d'autres paramètres via DHCPv6 (OtherConfig),
l
D'éventuels paramètres DNS (RFC4862).
l
L'auto-configuration, native dans IPv6 est sans état (Stateless Address Autoconfiguration -
SLAAC), c'est-à-dire que le serveur ne choisit pas les IPs des clients et n'a pas à les retenir.
Une machine a une adresse de liaison locale dont l'unicité a été vérifiée via NPD DAD (protocole
Neighbor Discovery Protocol - Duplicated Address Detection) avec succès. La machine reçoit
ensuite l'annonce du routeur (RA) périodique ou sollicitée. Si l'information d'auto-configuration
sans état est spécifiée, la machine se construit alors une ou plusieurs adresses IPv6 à partir du
ou des préfixe(s) annoncé(s) et de son identifiant d'interface (aléatoire ou basé sur l'adresse
MAC). L'adresse IP du routeur (celle du firewall) servira alors de passerelle par défaut.
Par défaut, le mode d'émission des annonces de routeur (RA) diffuse le premier préfixe déduit
de l'interface. Les serveurs DNS sont par défaut ceux configurés pour le firewall dans le module
Configuration > Système > Configuration, onglet Paramètres réseau.
NOTE
Si les annonces de routeur sont activées sur un bridge, ces annonces sont uniquement diffusées
sur les interfaces protégées.
Paramètres d'autoconfiguration
Émettre les RA si
DHCPv6 activé
Page 198/524
Si le service DHCPv6 est activé sur le firewall (module Configuration > Réseau >
DHCP ), le firewall va émettre automatiquement des annonces (Router Advertisement
– RA) sur les interfaces correspondantes, indiquant aux nœuds IPv6 de s'auto-
configurer en DHCPv6 (les options Managed et Other config sont alors activées par
défaut).
Si le firewall fait office de serveur DHCPv6, l'interface configurée doit appartenir à
l'une des plages d'adresses renseignées en configuration DHCPv6. Si le firewall sert
de relai à un serveur DHCPv6, l'interface configurée doit appartenir à la liste des
interfaces d'écoute du service.
Si le service DHCPv6 n'est pas actif, l'émission des RA est désactivée.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
