Publicité
IP fixe (statique)
Onglet Configuration du routage (IPv6 seulement)
NOTE
Cet onglet apparaît seulement si l'IPv6 est activé dans la configuration du firewall.
Sur chaque interface, bridge ou interface agrégée, les messages d'annonces du routeur (Router
Advertisement - RA) peuvent être envoyés périodiquement à tous les nœuds IPv6 (multicast)
du segment via l'adresse de la liaison locale ou en réponse à la sollicitation de routeur (Routeur
Sollicitation - RS) d'une machine du réseau.
Cette annonce permet à un nœud IPv6 d'obtenir les informations suivantes :
L'adresse du routeur par défaut, en l'occurrence celle du firewall,
l
Le(s) préfixe(s) utilisé(s) sur le lien (en 64bits),
l
L'indication de l'utilisation de l'auto-configuration sans état (SLAAC) ou du DHCPv6
l
(Managed),
L'indication de récupérer d'autres paramètres via DHCPv6 (OtherConfig),
l
D'éventuels paramètres DNS (RFC4862).
l
L'auto-configuration, native dans IPv6 est sans état (Stateless Address Autoconfiguration -
SLAAC), c'est-à-dire que le serveur ne choisit pas les IPs des clients et n'a pas à les retenir.
Une machine a une adresse de liaison locale dont l'unicité a été vérifiée via NPD DAD (protocole
Neighbor Discovery Protocol - Duplicated Address Detection) avec succès. La machine reçoit
ensuite l'annonce du routeur (RA) périodique ou sollicitée. Si l'information d'auto-configuration
sans état est spécifiée, la machine se construit alors une ou plusieurs adresses IPv6 à partir du
ou des préfixe(s) annoncé(s) et de son identifiant d'interface (aléatoire ou basé sur l'adresse
MAC). L'adresse IP du routeur (celle du firewall) servira alors de passerelle par défaut.
Par défaut, le mode d'émission des annonces de routeur (RA) diffuse le premier préfixe déduit
de l'interface. Les serveurs DNS sont par défaut ceux configurés pour le firewall dans le module
Configuration > Système > Configuration, onglet Paramètres réseau.
NOTE
Si les annonces de routeur sont activées sur un bridge, ces annonces sont uniquement diffusées
sur les interfaces protégées.
Page 203/524
En choisissant cette option, l'adresse IP de l'interface est fixe (statique). Une grille
apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-
réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser le
firewall comme un point de routage central. De ce fait, une interface peut être
connectée à différents sous-réseaux ayant un adressage différent.
Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est
impératif que ces adresses aient toutes le même masque. Le rechargement de la
configuration réseau appliquera ce masque sur la première adresse, et un masque
de /32 sur les suivantes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
