Publicité
Commentaire
Cette interface est
Wi-Fi
Nom du réseau
Authentification
Clé de sécurité
Isolation AP
Plan d'adressage
Plan d'adressage
hérité du bridge
Dynamique /
Statique
Page 207/524
Permet de donner un commentaire pour l'interface.
Une interface peut être :
Interne (protégée) : en choisissant cette option, vous indiquez le caractère
l
protégé de l'interface (matérialisé par un bouclier). Une interface protégée
n'accepte que les paquets provenant d'un plan d'adressage connu, tel qu'un
réseau directement connecté ou un réseau défini par une route statique. Cette
protection comprend une mémorisation des machines connectées à cette
interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des
règles implicites
pour les services proposés par le firewall comme le DHCP.
Externe (publique) : en choisissant cette option, vous indiquez que l'interface est
l
dépourvue des protections d'une interface protégée et peut donc recevoir des
paquets provenant de n'importe quel plan d'adressage (qui ne font pas partie des
plans d'adresses des interfaces internes). Ce type d'interface est utilisé
principalement pour connecter le firewall à Internet.
Affiche le nom du réseau Wi-Fi (SSID). Vous pouvez le modifier si besoin.
Affiche le type de sécurité utilisé pour l'authentification sur le réseau Wi-Fi. Trois
choix sont possibles :
Réseau ouvert : aucune authentification. Lorsque vous cochez cette case, les
l
champs Clé de sécurité sont masqués.
WPA (Wi-Fi Protected Access).
l
WPA 2 : WPA 2 est une évolution de WPA présentant un niveau de sécurité plus
l
élevé.
Permet de modifier ou d'afficher la clé de sécurité du réseau Wi-Fi. Pour l'afficher,
cliquez sur le bouton à droite du champ. Pour modifier la clé, saisissez la nouvelle
clé dans ce champ, puis confirmez-la dans le champ Confirmer la clé de sécurité.
Une jauge indique la robustesse de la clé de sécurité choisie.
Cette fonctionnalité permet d'interdire à deux équipements connectés au réseau Wi-
Fi de dialoguer directement entre eux sans passer par le firewall. Cette option est
activée par défaut sur le point d'accès Wi-Fi publique.
Elle doit être désactivée dans le cas d'un réseau Wi-Fi privé mettant en lien, par
exemple, des postes de travail et une imprimante réseau connectés en Wi-Fi.
En choisissant cette option, l'interface fait partie d'un bridge. Plusieurs paramètres
sont alors hérités du bridge (comme le plan d'adressage). Ce choix débloque l'accès
au champ Bridge. Sélectionnez dans ce champ le bridge parent de l'interface.
En choisissant cette option, vous indiquez que l'adresse IP de l'interface est fixe
(statique). Une grille apparaît dans laquelle vous devez ajouter l'adresse IP et son
masque de sous-réseau. Il est possible d'ajouter plusieurs adresses IP et masques
associés (besoin de création d'alias par exemple). Ces alias peuvent vous permettre
d'utiliser le firewall comme un point de routage central. De ce fait, une interface peut
être connectée à différents sous-réseaux ayant un adressage différent.
Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est
impératif que ces adresses aient toutes le même masque. Le rechargement de la
configuration réseau appliquera ce masque sur la première adresse, et un masque
de /32 sur les suivantes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
