Publicité
Cette interface est
Plan d'adressage
IP dynamique
(obtenue par DHCP)
IP fixe (statique)
28.12 Modes de configuration réseau
Il existe plusieurs modes de configuration que vous pouvez réaliser sur votre firewall :
Mode Bridge,
l
Mode avancé (Routeur),
l
Mode hybride.
l
Page 222/524
Une interface peut être :
Interne (protégée) : en choisissant cette option, vous indiquez le caractère
l
protégé de l'interface (matérialisé par un bouclier). Une interface protégée
n'accepte que les paquets provenant d'un plan d'adressage connu, tel qu'un
réseau directement connecté ou un réseau défini par une route statique. Cette
protection comprend une mémorisation des machines connectées à cette
interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des
règles implicites
pour les services proposés par le firewall comme le DHCP.
Externe (publique) : en choisissant cette option, vous indiquez que l'interface est
l
dépourvue des protections d'une interface protégée et peut donc recevoir des
paquets provenant de n'importe quel plan d'adressage (qui ne font pas partie des
plans d'adresses des interfaces internes). Ce type d'interface est utilisé
principalement pour connecter le firewall à Internet.
En choisissant cette option, l'adresse IP de l'interface est définie par DHCP. Une zone
Configuration DHCP avancée apparaît avec les paramètres suivants :
Nom DNS (facultatif) : vous pouvez indiquer un nom d'hôte DHCP pleinement
l
qualifié (FQDN) pour la requête DHCP.
Si ce champ est rempli et que le serveur DHCP externe possède l'option de mise à
jour automatique du serveur DNS, alors le serveur DHCP met automatiquement à
jour le serveur DNS avec le nom fourni par le firewall, l'adresse IP qui lui a été
fournie et la durée du bail alloué (champ ci-dessous).
Durée de bail demandée (secondes) : en complément du nom DNS, indiquez une
l
période de conservation de l'adresse IP avant renégociation.
Demander les serveurs DNS au serveur DHCP et créer les objets machines :
l
cochez ce paramètre pour que le firewall récupère les serveurs DNS auprès du
serveur DHCP (fournisseur d'accès par exemple) qui lui a fourni son adresse IP.
L'activation de cette option entraîne la création de deux objets : Firewall_<nom de
l'interface>_dns1 et Firewall_<nom de l'interface>_dns2. Ils peuvent ainsi être
utilisés dans la configuration du service DHCP. Ainsi, si le firewall offre un service
DHCP aux utilisateurs de son réseau, les utilisateurs seront crédités des serveurs
DNS fournis par le fournisseur d'accès.
En choisissant cette option, l'adresse IP de l'interface est fixe (statique). Une grille
apparaît dans laquelle vous devez ajouter l'adresse IP et son masque de sous-
réseau. Il est possible d'ajouter plusieurs adresses IP et masques associés (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser le
firewall comme un point de routage central. De ce fait, une interface peut être
connectée à différents sous-réseaux ayant un adressage différent.
Si vous ajoutez plusieurs adresses IP (alias) dans le même plan d'adressage, il est
impératif que ces adresses aient toutes le même masque. Le rechargement de la
configuration réseau appliquera ce masque sur la première adresse, et un masque
de /32 sur les suivantes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
28. INTERFACES
Publicité
