Configurer le routage

Depuis le serveur SMC, vous pouvez gérer et configurer les routes statiques et dynamiques ainsi que les routes de retour et routes par défaut de vos firewalls à partir de la version 4.2.4.

Allez dans les paramètres du firewall concerné et vérifiez que la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC est cochée.

option de configuration des interfaces et du routage

Si cette option n'est pas cochée, l'onglet Routage du firewall est en lecture seule. Les objets contenus dans les routes en lecture seule ne sont alors pas récupérés sur SMC.

L'onglet Routage affiche automatiquement les routes de votre firewall SNS. Vous pouvez ainsi configurer de manière centralisée :

  • les routes statiques,

  • les routes de retour,

  • la route par défaut,

  • le routage dynamique.

Routes statiques et de retour Pour créer de nouvelles routes statiques et de retour, cliquez sur Ajouter en haut de la grille.
Routage dynamique

Double-cliquez sur la ligne du routage dynamique dans la grille. Vous pouvez modifier la configuration du routage au format BIRD et sélectionner des options avancées. Pour plus d'informations, reportez-vous à la section Routage dynamique du Manuel d'utilisation et de configuration Stormshield Network.

NOTE
SMC ne prend pas en charge l'IPv6 pour la configuration BIRD.
Route par défaut

Double-cliquez sur la ligne dans la grille et sélectionnez une passerelle.

Lors du déploiement de configuration, la configuration réseau déployée depuis SMC est prioritaire sur la configuration locale du firewall et écrase celle-ci.

Pour plus d'informations sur la configuration des routes, reportez-vous à la section Routage du Manuel d'utilisation et de configuration Stormshield Network.

Lorsque l'onglet Routage est en lecture seule, les routes du firewall sont récupérées par SMC à chaque ouverture de l'onglet.

Vous pouvez également forcer la récupération de la configuration des interfaces et du routage dans les paramètres du firewall, à condition que la configuration soit gérée par SMC :

  1. Rendez-vous dans les paramètres du firewall,

  2. Cochez la case Configurer les interfaces réseau et le routage pour ce firewall depuis SMC si elle n'est pas déjà cochée,

  3. Dépliez l'encart Récupération des informations et de la configuration du firewall (avancé) et cliquez sur Récupérer la configuration des interfaces et du routage.Boutons Récupération des informations

  • La configuration en IPv6 n'est actuellement pas supportée.

  • Si la passerelle par défaut définie sur un firewall SNS ne correspond pas à un objet présent dans la base d'objets du firewall, la récupération des routes n'est pas supportée. Un log d'erreur est émis dans les logs du serveur expliquant que l'adresse IP doit être représentée par un objet.

  • L'utilisation d'objets contenant uniquement des adresses IPv6 ou/et MAC n'est pas supportée.

  • L'utilisation d'un objet routeur en tant que passerelle d'une route statique est supportée à partir de la version 4.3.0 des firewalls SNS.

  • Sur SMC, les cas d'usage liés à l'utilisation des objets du type "firewall_" dans les routes sont identiques aux cas d'usage sur les firewalls SNS. Ainsi, si le firewall détecte une mauvaise utilisation de ce type d'objet lors du déploiement, alors ce dernier échoue.

  • Routage dynamique - SMC ne supporte pas les paramètres suivants. En cas de besoin, vous devez les configurer directement depuis le firewall SNS. Ils ne seront pas écrasés par la configuration du routage provenant de SMC :

    • la section "[BGPAuth]",

    • l'exclusion de plages d'adresses IP dans les routes. Pour plus d’informations, reportez-vous à la Base de connaissance Stormshield (anglais uniquement).