Configurer les interfaces réseau

Depuis le serveur SMC, configurez les interfaces réseau de vos firewalls.

Allez dans les paramètres du firewall concerné et vérifiez que la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC est cochée.

option de configuration des interfaces et du routage

Si cette option n'est pas cochée, l'onglet Interfaces du firewall est en lecture seule.

Le serveur SMC affiche automatiquement les interfaces de votre firewall SNS dans l'onglet Interfaces. Vous pouvez ainsi les configurer de manière centralisée. Pour plus d'informations sur la configuration des interfaces, reportez-vous à la section Interfaces du Manuel d'utilisation et de configuration Stormshield Network.

SMC permet la configuration en IPv4 des interfaces réseau suivantes :

  • Interfaces Ethernet

  • Bridges

  • VLAN

  • Agrégats

    Deux modes d'agrégat sont possibles : soit LACP qui est le mode par défaut, soit Failover (uniquement pour les firewalls SNS en version 4.3 et supérieure).

Il est également possible de récupérer en lecture seule les interfaces non supportées par SMC (Wi-Fi, dialup, IPsec, Loopback, GRETUN, GRETAP, USB/Ethernet). Ces interfaces sont affichées en tant que Autre interface dans la grille.

Elles ne peuvent pas être modifiées depuis SMC mais vous pouvez les utiliser dans la configuration du routage.

La récupération par SMC des routes affichées dans l'onglet Routage d'un firewall implique la récupération automatique des interfaces. Si des interfaces ont été créées sur SMC mais n'ont pas été déployées, elles seront écrasées par la récupération des routes.

Lors du déploiement de la configuration réseau, les interfaces VLAN, agrégats et bridges présentes sur le firewall ne sont pas conservées. La configuration réseau déployée depuis le serveur SMC est prioritaire et écrase la configuration locale sur le firewall.

Lorsque l'onglet Interfaces est en lecture seule, les interfaces du firewall sont récupérées par SMC à chaque ouverture de l'onglet.

Vous pouvez également forcer la récupération de la configuration des interfaces et du routage dans les paramètres du firewall, à condition que la configuration soit gérée par SMC :

  1. Rendez-vous dans les paramètres du firewall,

  2. Cochez la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC si elle n'est pas déjà cochée,

  3. Dépliez l'encart Récupération des informations et de la configuration du firewall (avancé) et cliquez sur Récupérer la configuration des interfaces et du routage.Boutons Récupération des informations

  • La configuration en IPv6 n'est actuellement pas supportée.

  • Haute disponibilité : Les interfaces réseau utilisées pour les liens de la haute disponibilité sont affichées sur le serveur SMC mais ne sont pas configurables.

  • Supervision : La supervision des interfaces depuis le serveur SMC n'est actuellement pas supportée. Pour superviser les interfaces d'un firewall, connectez-vous au firewall en question.

  • Configuration des modems : Le mode Sûreté / Bypass n'est actuellement pas supporté.

  • La colonne État ne permet pas d'identifier l'état de connexion de l'interface, mais indique uniquement si elle est activée ou désactivée.

  • Pour les interfaces configurées en DHCP, SMC n'affiche pas leurs valeurs détaillées.

  • Bridge : Un bridge peut être modifié et supprimé même s'il contient des interfaces qui ne sont pas administrables via le serveur SMC.

  • Les interfaces GRE/GRETAP ne sont pas supportées. Les VLAN attachés à un GRETAP ne sont donc pas affichés sur le serveur SMC.