Publicité
Autres paramètres
MTU
Adresse MAC
physique
Routage sans analyse
Cette zone apparaît seulement si l'option Plan d'adressage hérité du bridge est cochée dans le
champ Adressage de l'onglet Configuration générale.
Autoriser sans
analyser
Routage par interface
Cette zone apparaît seulement si l'option Plan d'adressage hérité du bridge est cochée dans le
champ Adressage de l'onglet Configuration générale.
Préserver le routage
initial
Préserver les
identifiants de Vlan
28.8 Agrégat
Cette fonctionnalité est uniquement disponible sur les modèles SN510, SN710, SN910,
SN1100, SN2000, SN2100, SN3000, SN3100, SN6000, SN6100, SNi20 et SNi40. Il existe deux
types d'agrégat :
Page 212/524
Longueur maximale (en octets) des paquets émis sur le support physique
(Ethernet) afin que ceux-ci soient transmis en une seule fois (sans fragmentation).
Adresse MAC de l'interface réseau à laquelle appartient le VLAN.
Permet de laisser passer les paquets IPX (réseau Novell), NetBIOS (sur NETBEUI),
paquets AppleTalk (pour les machines Macintosh), PPPoe ou IPv6 entre les
interfaces du pont. Aucune analyse ou aucun filtrage de niveau supérieur n'est
réalisé sur ces protocoles (le firewall bloque ou laisse passer).
Cette option demande au firewall de ne pas modifier la destination dans la couche
Ethernet lorsqu'un paquet le traverse. Le paquet sera réémis à destination de la
même adresse MAC qu'à la réception. Le but de cette option est de faciliter
l'intégration des firewalls dans un réseau existant de manière transparente, car elle
permet de ne pas avoir à modifier la route par défaut des machines du réseau
interne.
Cette option doit être activée pour assurer le bon fonctionnement d'un serveur DHCP
situé sur l'interface considérée et dont les réponses aux requêtes sont de type
unicast.
LIMITATIONS CONNUES
Les fonctionnalités du firewall qui insèrent ou modifient des paquets dans les
sessions par le firewall pourraient ne pas fonctionner correctement. Ces
fonctionnalités sont :
La réinitialisation des connexions induite par une alarme,
l
Le proxy SYN (activé dans le filtrage),
l
La demande de réémission de paquets perdus afin d'accélérer l'analyse,
l
La réécriture de paquets par les analyses applicatives (SMTP, HTTP et web
l
2.0, FTP et NAT, SIP et NAT).
Cette option permet la transmission des trames taguées sans que le firewall soit une
terminaison du VLAN. Le tag VLAN de ces trames est conservé ainsi le firewall peut
être placé sur le chemin d'un VLAN sans pour autant que ce VLAN soit coupé par le
firewall. Le firewall agit de manière complètement transparente pour ce VLAN.
Cette option requiert l'activation de l'option précédente " Préserver le routage initial" .
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
