Publicité
60.3 Bridges et interfaces
60.3.1 Bridge
Onglet « Configuration générale »
Plan d'adressage
Adresse IPv6
IP fixe (statique)
Adresse / Masque
Commentaire
Plusieurs adresses IP et masques associés peuvent être définis pour un même bridge (besoin
de création d'alias par exemple). Ces alias peuvent vous permettre d'utiliser ce Firewall
Stormshield Network comme un point de routage central. De ce fait, un bridge peut être
connecté à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer,
il suffit d'utiliser les boutons d'action Ajouter et Supprimer situés au-dessus des champs du
tableau.
Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une
interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque.
Onglet « Configuration du routage »
Sur chaque interface, bridge ou interface agrégée, les messages d'annonces du routeur (Router
Advertisement - RA) peuvent être envoyés périodiquement à tous les nœuds IPv6 (multicast)
du segment via l'adresse de la liaison locale ou en réponse à la sollicitation de routeur (Routeur
Sollicitation - RS) d'une machine du réseau.
Cette annonce permet à un nœud IPv6 d'obtenir les informations suivantes :
L'adresse du routeur par défaut, en l'occurrence celle du firewall,
l
Le(s) préfixe(s) utilisé(s) sur le lien (en 64bits),
l
l'indication de l'utilisation de l'auto-configuration sans état (SLAAC) ou du DHCPv6
l
(Managed)
L'indication de récupérer d'autres paramètres via DHCPv6 (OtherConfig),
l
D'éventuels paramètres DNS (RFC4862).
l
L'auto-configuration, native dans IPv6 est sans état (Stateless Address Autoconfiguration -
SLAAC), c'est-à-dire que le serveur ne choisit pas les IPs des clients et n'a pas à les retenir.
Une machine a une adresse de liaison locale dont l'unicité a été vérifiée via NPD DAD (protocole
Neighbor Discovery Protocol - Duplicated Address Detection) avec succès. La machine reçoit
ensuite l'annonce du routeur (RA) périodique ou sollicitée. Si l'information d'auto-configuration
sans état est spécifiée, la machine se construit alors une ou plusieurs adresses IPv6 à partir du
ou des préfixe(s) annoncé(s) et de son identifiant d'interface (aléatoire ou basé sur l'adresse
MAC). L'adresse IP du routeur (celle du firewall) servira alors de passerelle par défaut.
Par défaut, le mode d'émission des annonces de routeur (RA) diffuse le premier préfixe déduit
de l'interface. Les serveurs DNS sont par défaut ceux configurés pour le firewall (Système >
module Configuration).
Page 502/524
En cochant cette option, le bridge dispose d'une adresse IPv6 fixe.
Adresse IP affectée au bridge (toutes les interfaces contenues dans un bridge
possèdent la même adresse IP).
Renseignez cette adresse et son masque de réseau associé, en notation CIDR
(exemple : 2001:db8::70/32), dans le champ situé sous la case à cocher.
Permet de spécifier un commentaire pour l'adressage du bridge.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
60. SUPPORT IPV6
Publicité
