Configurer les interfaces réseau

Allez dans l'onglet Système > Configuration du firewall concerné et vérifiez que la case Configurer le réseau pour ce firewall depuis SMC est cochée pour indiquer que SMC gère le réseau pour ce firewall.

Rendez-vous ensuite dans les onglets Interfaces > Interfaces et Interfaces > Interfaces IPsec (VTI) pour configurer les interfaces.

Si cette option n'est pas cochée, SMC ne gère pas le réseau pour ce firewall et l'onglet Interfaces du firewall est en lecture seule.

Si vous cochez l'option alors qu'un firewall fait déjà partie d'une topologie VPN par route, les interfaces IPsec (VTI) associées manquantes sont automatiquement créées et affichées dans l'onglet Interfaces IPsec (VTI). Pour plus d'informations, reportez-vous à la section Configurer les interfaces IPsec (VTI).

Lorsque l'onglet Interfaces est en lecture seule, les interfaces du firewall sont récupérées par SMC à chaque ouverture de la page de modification des paramètres du firewall. Ce n'est pas le cas lorsque la configuration du réseau et du routage est gérée par SMC.

Vous pouvez alors forcer la récupération de la configuration des interfaces et du routage dans les paramètres du firewall :

1. Rendez-vous dans les paramètres du firewall,

2. Dans l'onglet Système > Configuration, cochez la case Configurer le réseau pour ce firewall depuis SMC si elle n'est pas déjà cochée,

3. Dépliez l'encart Récupération des informations et de la configuration du firewall (avancé) et cliquez sur Récupérer la configuration des interfaces et du routage.

Lorsque vous forcez la récupération des interfaces d'un firewall, si le firewall possède des interfaces IPsec virtuelles (VTI), nous vous recommandons de consulter les Journaux du serveur pour vérifier qu'il n'y a pas de conflit de nom d'interface ou d'adresse IP et de masque entre les interfaces IPsec créées sur SMC et les interfaces IPsec créées sur le firewall. Des noms ou adresses identiques pourraient supprimer des interfaces utilisées dans des routes ou règles.

Le serveur SMC affiche automatiquement les interfaces de votre firewall dans l'onglet Interfaces > Interfaces des paramètres du firewall. Vous pouvez ainsi les configurer de manière centralisée. Vous pouvez également en ajouter manuellement. Pour plus d'informations sur la configuration des interfaces, reportez-vous à la section Interfaces du Manuel Utilisateur SNS.

SMC permet la configuration en IPv4 des interfaces réseau suivantes :

• Interfaces Ethernet

• Bridges

• VLAN

• Agrégats

Trois modes d'agrégat sont possibles :

• LACP, qui est le mode par défaut.

• Failover, uniquement pour les firewalls SNS en versions 4.3 et supérieures.

• Broadcast, uniquement pour les firewalls SNS en versions 4.3.25, 4.7.5, 4.8.1 et supérieures.

Il est également possible de récupérer en lecture seule les interfaces non supportées par SMC (Wi-Fi, dialup, Loopback, GRETUN, GRETAP, USB/Ethernet). Ces interfaces sont affichées en tant que Autre interface dans la grille.

Elles ne peuvent pas être modifiées depuis SMC mais vous pouvez les utiliser dans la configuration du routage.

La récupération par SMC des routes affichées dans l'onglet Routage d'un firewall implique la récupération automatique des interfaces. Si des interfaces ont été créées sur SMC mais n'ont pas été déployées, elles seront écrasées par la récupération des routes.

Lors du déploiement de la configuration réseau, les interfaces VLAN, agrégats et bridges présentes sur le firewall ne sont pas conservées. La configuration réseau déployée depuis le serveur SMC est prioritaire et écrase la configuration locale sur le firewall.

Limitations de la configuration des interfaces depuis le serveur SMC

• La configuration en IPv6 n'est actuellement pas supportée.

• Haute disponibilité : Les interfaces réseau utilisées pour les liens de la haute disponibilité sont affichées sur le serveur SMC mais ne sont pas configurables.

• Supervision : La supervision des interfaces depuis le serveur SMC n'est actuellement pas supportée. Pour superviser les interfaces d'un firewall, connectez-vous au firewall en question.

• Configuration des modems : Le mode Sûreté / Bypass n'est actuellement pas supporté.

• Pour les interfaces configurées en DHCP, SMC n'affiche pas leurs valeurs détaillées.

• Bridge : Un bridge peut être modifié et supprimé même s'il contient des interfaces qui ne sont pas administrables via le serveur SMC.

• Les interfaces GRE/GRETAP ne sont pas supportées. Les VLAN attachés à un GRETAP ne sont donc pas affichés sur le serveur SMC.

Le serveur SMC affiche automatiquement les interfaces IPsec de votre firewall dans l'onglet Interfaces > Interfaces IPsec (VTI) des paramètres du firewall. Vous pouvez ainsi les configurer de manière centralisée. Le firewall doit être en version 4.2.3 minimum.

Les interfaces IPsec des firewalls peuvent être utilisées dans les topologies VPN par route et dans la configuration de routes et de règles de filtrage PBR (Policy Based Routing).

Pour plus d'informations sur les interfaces IPsec, reportez-vous à la section Créer ou modifier une interface IPsec (VTI) du Manuel Utilisateur SNS et à la Note technique Interfaces virtuelles IPsec.

Les interfaces IPsec affichées dans SMC proviennent de trois sources différentes et les comportements peuvent varier selon que la configuration du réseau du firewall est gérée par SMC ou non :

Le firewall fait partie d'une topologie VPN par route	SMC crée automatiquement les interfaces IPsec associées si la configuration du réseau du firewall est gérée par SMC. Elles sont classées par topologies VPN dans la grille. Vous ne pouvez pas les modifier, ni les supprimer. Le bouton Voir la configuration VPN permet de vous rendre sur le panneau de configuration de la topologie VPN concernée.
Les interfaces IPsec ont été créées sur le firewall	SMC les récupère automatiquement lors de la migration de la version 3.3 vers la version 3.4 de SMC, même si la configuration du réseau du firewall n'est pas gérée par SMC. Si la configuration du réseau du firewall est gérée par SMC, vous pouvez forcer la récupération des interfaces à tout moment comme expliqué à la section Configurer les interfaces réseau. Si elles sont utilisées dans une topologie VPN par route créée depuis SMC, elles sont bien associées à la topologie en question dans la grille de l'onglet Interfaces IPsec (VTI). Si la configuration du réseau est gérée par SMC à partir de la version 3.4, nous vous recommandons de ne plus créer directement d'interface IPsec sur les firewalls, elles seraient écrasées au prochain déploiement de configuration.
Les interfaces IPsec ont été créées manuellement depuis SMC	Cela est possible seulement si le réseau du firewall est géré par SMC, à partir de la version 3.4.

Vous pouvez modifier ou supprimer une interface IPsec seulement pour les firewalls dont SMC gère la configuration du réseau, et si elle ne fait pas partie d'une topologie VPN par route.

Concernant les interfaces IPsec utilisées dans des topologies VPN par route, certaines modifications effectuées dans une topologie peuvent avoir un impact sur la configuration des interfaces IPsec. Dans ce cas, l'impact est automatiquement répercuté sur les interfaces IPsec des firewalls dont SMC gère la configuration du réseau.

Dans le cas des firewalls dont SMC ne gère pas la configuration du réseau, les modifications effectuées dans une topologie ont les conséquences suivantes :

• Si vous supprimez une topologie, les interfaces IPsec associées ne sont pas supprimées automatiquement ,

• Si vous modifiez le nom d'une topologie ou d'un correspondant, le commentaire associé à l'interface IPsec et affiché dans l'onglet Interfaces IPsec (VTI) n'est pas mis à jour automatiquement,

• Si vous modifiez le plan d'adressage VTI de la topologie, les adresses IP des interfaces IPsec sont modifiées et vous devez répercuter la modification manuellement sur les firewalls SNS.