IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Création d’une interface GRETAP
Les tunnels reposant sur des interfaces GRETAP permettent d’encapsuler du trafic de niveau 2 (Ethernet). Ils peuvent ainsi être utilisés pour relier au travers d’un bridge des sites partageant un même plan d’adressage IP ou pour le transport de protocoles non IP sur un bridge.
La configuration d’une interface GRETAP est réalisée au moyen d’un assistant vous permettant de créer de manière simple l'interface.
Cliquez sur le bouton Ajouter puis Ajouter une interface GRETAP. L’écran suivant s’affiche :
Configuration globale
| Nom |
Indiquez un nom unique pour l’interface GRETAP (obligatoire). |
| Couleur |
Couleur attribuée à l’interface GRETAP. |
Configuration de l’interface
| Créer une interface GRETAP inactive |
En cochant cette case, l’interface GRETAP ne sera pas active et sera située hors des bridges définis sur le firewall. Cette option permet de préparer une configuration GRETAP avant de la mettre en production. |
| Utiliser un bridge existant |
Une liste déroulante permet de sélectionner le bridge auquel sera rattachée l’interface GRETAP. |
Configuration du tunnel GRETAP
| Source du tunnel |
Sélectionnez l’interface de sortie des flux empruntant le tunnel. Il s’agit en général de l’interface « out » ou du bridge auquel appartient l’interface GRETAP. |
| Destination du tunnel |
Sélectionnez l’objet représentant l’extrémité distante du tunnel. Il s’agit d’un objet machine présentant l’adresse IP publique du firewall distant. |