Publicité
IP dynamique
(obtenue par DHCP)
IP fixe (statique)
Onglet Configuration avancée
Autres paramètres
MTU
Adresse physique
(MAC)
Routage sans analyse
Cette zone apparaît seulement si l'option Plan d'adressage hérité du bridge est cochée dans le
champ Adressage de l'onglet Configuration générale.
Autoriser sans
analyser
Routage par interface
Cette zone apparaît seulement si l'option Plan d'adressage hérité du bridge est cochée dans le
champ Adressage de l'onglet Configuration générale.
Page 217/524
En choisissant cette option, l'adresse IP de l'interface est définie par DHCP. Une zone
Configuration DHCP avancée apparaît avec les paramètres suivants :
Nom DNS (facultatif) : vous pouvez indiquer un nom d'hôte DHCP pleinement
l
qualifié (FQDN) pour la requête DHCP.
Si ce champ est rempli et que le serveur DHCP externe possède l'option de mise à
jour automatique du serveur DNS, alors le serveur DHCP met automatiquement à
jour le serveur DNS avec le nom fourni par le firewall, l'adresse IP qui lui a été
fournie et la durée du bail alloué (champ ci-dessous).
Durée de bail demandée (secondes) : en complément du nom DNS, indiquez une
l
période de conservation de l'adresse IP avant renégociation.
Demander les serveurs DNS au serveur DHCP et créer les objets machines :
l
cochez ce paramètre pour que le firewall récupère les serveurs DNS auprès du
serveur DHCP (fournisseur d'accès par exemple) qui lui a fourni son adresse IP.
L'activation de cette option entraîne la création de deux objets : Firewall_<nom de
l'interface>_dns1 et Firewall_<nom de l'interface>_dns2. Ils peuvent ainsi être
utilisés dans la configuration du service DHCP. Ainsi, si le firewall offre un service
DHCP aux utilisateurs de son réseau, les utilisateurs seront crédités des serveurs
DNS fournis par le fournisseur d'accès.
En choisissant cette option, l'adresse IP de l'interface est fixe (statique). Une grille
apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-
réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser le
firewall comme un point de routage central. De ce fait, une interface peut être
connectée à différents sous-réseaux ayant un adressage différent.
Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est
impératif que ces adresses aient toutes le même masque. Le rechargement de la
configuration réseau appliquera ce masque sur la première adresse, et un masque
de /32 sur les suivantes.
Longueur maximale (en octets) des paquets émis sur le support physique
(Ethernet) afin que ceux-ci soient transmis en une seule fois (sans fragmentation).
Ce choix n'est pas disponible pour une interface contenue dans un bridge.
Permet de spécifier une adresse MAC pour une interface plutôt que d'utiliser
l'adresse allouée par le firewall. Si l'interface est contenue dans un bridge, dans ce
cas, elle possède la même adresse MAC que lui.
Permet de laisser passer les paquets IPX (réseau Novell), NetBIOS (sur NETBEUI),
paquets AppleTalk (pour les machines Macintosh), PPPoe ou IPv6 entre les
interfaces du pont. Aucune analyse ou aucun filtrage de niveau supérieur n'est
réalisé sur ces protocoles (le firewall bloque ou laisse passer).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
