IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Création des VLAN
Création du VLAN 10
Dans le menu Réseau > Interfaces, cliquez sur Ajouter puis Ajouter un VLAN. Dans le premier écran de l'assistant de création, choisissez l'option VLAN attaché à 2 interfaces (VLAN traversant).
Remplissez ensuite les champs des écrans de l'assistant comme suit:
Identification du VLAN
- Nom: choisissez un nom pour ce VLAN (vlan_10 dans l'exemple).
- Identifiant de VLAN: sélectionnez l'identifiant 802.1q associé au VLAN (10 dans l'exemple).
Plan d'adressage du VLAN
- Sélectionnez Créer un nouveau bridge et attribuez un nom à ce bridge (BridgeVlan10 dans l'exemple).
- Adresse IPv4: laissez l'attribution d'IP dynamique (DHCP) proposée par défaut puis validez cet écran en cliquant sur Suivant.
Identification du VLAN entrant
- Nom: choisissez un nom pour le VLAN rattaché à l'interface d'entrée des flux. Par défaut, il s'agit du nom de VLAN choisi dans le premier écran suffixé par la chaine "_1" (vlan_10_1 dans l'exemple).
- Interface: sélectionnez l'interface par laquelle les paquets appartenant au VLAN entrent dans le firewall. Dans l'exemple, les machines étant sur le réseau interne, il s'agit de l'interface in.
- Cette interface est: indiquez que ce VLAN doit être considéré comme une interface interne (protégée).
Identification du VLAN sortant
- Nom: choisissez un nom pour le VLAN rattaché à l'interface de sortie des flux. Par défaut, il s'agit du nom de VLAN choisi dans le premier écran suffixé par la chaine "_2" (vlan_10_2 dans l'exemple).
- Interface: sélectionnez l'interface GRETAP par laquelle les paquets appartenant au VLAN sortent du firewall. Dans l'exemple, il s'agit de l'interface GretapVLAN.
- Cette interface est: indiquez que ce VLAN doit être considéré comme une interface interne (protégée).
Après avoir validé la configuration, les VLAN et leur bridge associé sont alors visibles dans la liste des interfaces:
Création du VLAN 20
Pour la création du second VLAN devant être transporté dans le tunnel GRE, suivez la méthode décrite dans le paragraphe Création du VLAN 10 en utilisant les valeurs suivantes:
Identification du VLAN
- Nom: vlan_20 dans l'exemple.
- Identifiant de VLAN: 20 dans l'exemple.
Plan d'adressage du VLAN
- Sélectionnez Créer un nouveau bridge. Nom de ce bridge: BridgeVlan20 dans l'exemple.
- Adresse IPv4: attribution d'IP dynamique (DHCP).
Identification du VLAN entrant
- Nom: vlan_20_1 dans l'exemple.
- Interface: in dans l'exemple.
- Cette interface est:indiquez que ce VLAN doit être considéré comme une interface interne (protégée).
Identification du VLAN sortant
- Nom: vlan_20_2 dans l'exemple.
- Interface: GretapVLAN dans l'exemple.
- Cette interface est: indiquez que ce VLAN doit être considéré comme une interface interne (protégée).
En cliquant sur l'interface GRETAP, il est possible de vérifier que les deux VLAN vlan_10_2 et vlan_20_2 lui sont bien rattachés:
