Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 266


NOTE
Les paramètres définissant le délai entre deux tests de disponibilité (« frequency »), le délai
d'attente maximum pour une réponse (« wait ») et le nombre de tests à réaliser avant de
déclarer la passerelle injoignable (« tries ») sont exclusivement paramétrables via une
commande CLI :
CONFIG OBJECT ROUTER NEW name=<router name> [tries=<int>]
[wait=<seconds>] [frequency=<seconds>] update=1.
Les valeurs recommandées sont de 15 secondes pour le paramètre « frequency », de 2
secondes pour le paramètre « wait » et de 3 pour le paramètre « tries ».
Configuration avancée
Répartition de charge Le firewall permet d'effectuer un routage réparti entre les différentes passerelles
Activation des
passerelles de
secours
Activer toutes les
passerelles de
secours en cas
d'indisponibilité
Si aucune passerelle
n'est disponible
Appliquer
Page 264/524
utilisées selon plusieurs méthodes.
Aucune répartition : seule la première passerelle définie dans les grilles
l
"Passerelles utilisées" et "Passerelles de secours" est utilisée pour le routage.
Par connexion : toutes les passerelles définies dans la grille "Passerelles
l
utilisées" sont utilisées. L'algorithme de répartition de charge se base sur la
source (adresse IP source, port source) et sur la destination (adresse IP
destination, port destination) du trafic. Le taux d'utilisation des différentes
passerelles sera lié à leur poids respectif.
Par adresse IP source : toutes les passerelles définies dans la grille "Passerelles
l
utilisées" sont utilisées. Un algorithme permet de répartir le routage en fonction
de la source qui est à l'origine du trafic routé. Le taux d'utilisation des différentes
passerelles sera lié à leur poids respectif.
Lorsque toutes les passerelles sont injoignables : la ou les passerelles de secours
l
ne sont activées que lorsque toutes les passerelles utilisées sont injoignables.
Lorsqu'au moins une passerelle est injoignable : la ou les passerelles de secours
l
sont activées dès qu'une passerelle utilisée est injoignable. Cette option est
grisée lorsqu'une seule passerelle est renseignée dans la grille des passerelles
utilisées.
Lorsque le nombre de passerelles joignables est inférieur à : la ou les passerelles
l
de secours sont activées dès que le nombre de passerelles utilisées joignables
devient inférieur au nombre indiqué. Cette option est grisée lorsqu'une seule
passerelle est renseignée dans la grille des passerelles utilisées.
Lorsque cette case est cochée, toutes les passerelles de secours sont activées dès
que la condition d'activation est remplie. Si elle est décochée, seule la première
passerelle de secours listée sera activée.
Sélectionnez le comportement que le firewall doit adopter si toutes les passerelles
définies au sein de l'objet routeur sont injoignables :
Routage par défaut : les routes (statiques ou dynamiques) définies dans la table
l
de routage du firewall sont appliquées.
Ne pas router : les paquets ne sont pas pris en charge par le firewall.
l
Valide la configuration du routeur.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
35. OBJETS RÉSEAU