Introduction

Produit concerné : SNS 2 et versions supérieures

Dernière mise à jour : juillet 2016

Produit concerné : SNS 3 et versions supérieures

Dernière mise à jour : novembre 2016

Ce document a pour objet de guider l’administrateur d’un Firewall Stormshield Network dans la configuration et l’exploitation du module de routage dynamique intégré BIRD.

Dans un premier temps sont décrits l’environnement de configuration ainsi que les modes d’interaction avec le moteur de routage. On détaille ensuite une configuration typique simple pour les trois protocoles de routage BGP, RIP & OSPF. Ces exemples sont l’occasion de découvrir la structure de configuration des protocoles ainsi que des éléments périphériques, filtrage et affichage des états. La dernière section se concentre sur une configuration plus complexe.

Notez que BIRD propose de multiples options de configurations notamment pour l’échange de routes entre process, leur filtrage ou une pseudo virtualisation des instances de routage. Ces éléments avancés et spécifiques à BIRD sont exclus du périmètre du document. De même l’utilisation des ROA BGP n’est pas couverte mais notez qu’elle est bien supportée par BIRD.

Configuration via l’interface d’administration Web

L’utilisation du routage dynamique peut être activée ou désactivée depuis le module Routage de l’interface d’administration Web.

Les onglets Routage Dynamique et Routage Dynamique IPv6 (si le support IPv6 est activé) permettent l’édition des fichiers de configuration bird.conf en IPv4 et bird6.conf en IPv6.

Lorsque la configuration est envoyée au firewall, et en cas d’erreur de syntaxe, un message indiquant le numéro de ligne en erreur informe de la nécessité de corriger la configuration.

ATTENTION
Aucune sauvegarde du fichier de configuration précédent n’est effectuée avant sa modification. Il est donc conseillé de le copier (CTRL+A/CTRL+C), et de le coller dans un éditeur de texte pour sauvegarder le fichier.

 

Toutefois, l’éditeur de l’interface graphique ne permet pas d’accéder aux modes interactifs Birdc et birdc6, permettant le contrôle du routage dynamique (tests de fonctionnement de nouvelle configuration via une configuration temporaire et visualisation des états).