Routeur

Les objets routeurs peuvent être utilisés :

Comme passerelle par défaut pour le firewall,
Pour spécifier du routage au sein des règles de filtrage (PBR : Policy Based Routing).

Un objet routeur est défini par un nom et au minimum une passerelle utilisée. Il peut comporter une ou plusieurs passerelles utilisées et passerelles de secours. Un mécanisme de test de disponibilité de ces passerelles permet alors une notion de redondance : en cas de défaut de réponse d’une ou plusieurs passerelles principales, une ou plusieurs passerelles de secours prennent alors le relai.

Sélectionnez un routeur pour visualiser ou éditer ses propriétés.

Nom de l’objet	Nom donné à l’objet routeur lors de sa création.
Commentaire	Description associée à l’objet routeur.

Présentation de la barre de boutons

Ajouter	Ajoute une passerelle.
Supprimer	Supprime la passerelle sélectionnée.
Déplacer dans la liste de secours / Déplacer dans la liste principale	Permet de basculer une passerelle de la grille principale à la grille de secours ou de la grille de secours à la grille principale.

Appliquer	Envoie la configuration du routeur.
Copier	Permet de créer par duplication un nouvel objet routeur reprenant les mêmes caractéristiques.
Annuler	Annule la configuration du routeur.

Grilles des passerelles utilisées et des passerelles de secours

Ces deux grilles comportent les colonnes ci-dessous :

Machine(Obligatoire)	Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine composant le routeur.
Équipement(s) pour tester la disponibilité(Obligatoire)	Machine ou groupe de machines à tester (ping) afin de définir la connectivité de la passerelle. La valeur sélectionnée peut être la passerelle elle-même (Tester directement la passerelle), une machine ou un groupe de machines tierces. Le test de disponibilité peut être désactivé pour la passerelle sélectionnée en choisissant la valeur Pas de test de disponibilité. NOTE Si la valeur Pas de test de disponibilité est sélectionnée pour l’ensemble des passerelles, la fonction de bascule vers les passerelles de backup est alors désactivée.
Poids	Permet d’affecter une priorité entre les différentes passerelles pour le mécanisme de répartition de charge. Une passerelle ayant un poids supérieur sera ainsi utilisée plus souvent lors de la répartition de charge des flux.
Commentaire(Optionnel)	Texte libre.

NOTE

Les paramètres définissant le délai entre deux tests de disponibilité (« frequency »), le délai d’attente maximum pour une réponse (« wait ») et le nombre de tests à réaliser avant de déclarer la passerelle injoignable (« tries ») sont exclusivement paramétrables via une commande CLI :
CONFIG OBJECT ROUTER NEW name=<router name> [tries=<int>] [wait=<seconds>] [frequency=<seconds>] update=1.
Les valeurs recommandées sont de 15 secondes pour le paramètre « frequency », de 2 secondes pour le paramètre « wait » et de 3 pour le paramètre « tries ».

Configuration avancée

Répartition de charge	Le firewall permet d’effectuer un routage réparti entre les différentes passerelles utilisées selon plusieurs méthodes. Aucune répartition : seule la première passerelle définie dans les grilles "Passerelles utilisées" et "Passerelles de secours" est utilisée pour le routage. Par connexion : toutes les passerelles définies dans la grille "Passerelles utilisées" sont utilisées. L'algorithme de répartition de charge se base sur la source (adresse IP source, port source) et sur la destination (adresse IP destination, port destination) du trafic. Le taux d’utilisation des différentes passerelles sera lié à leur poids respectif. Par adresse IP source : toutes les passerelles définies dans la grille "Passerelles utilisées" sont utilisées. Un algorithme permet de répartir le routage en fonction de la source qui est à l'origine du trafic routé. Le taux d’utilisation des différentes passerelles sera lié à leur poids respectif.
Activation des passerelles de secours	Lorsque toutes les passerelles sont injoignables : la ou les passerelles de secours ne sont activées que lorsque toutes les passerelles utilisées sont injoignables. Lorsqu’au moins une passerelle est injoignable : la ou les passerelles de secours sont activées dès qu’une passerelle utilisée est injoignable. Cette option est grisée lorsqu’une seule passerelle est renseignée dans la grille des passerelles utilisées. Lorsque le nombre de passerelles joignables est inférieur à : la ou les passerelles de secours sont activées dès que le nombre de passerelles utilisées joignables devient inférieur au nombre indiqué. Cette option est grisée lorsqu’une seule passerelle est renseignée dans la grille des passerelles utilisées.
Activer toutes les passerelles de secours en cas d’indisponibilité	Lorsque cette case est cochée, toutes les passerelles de secours sont activées dès que la condition d’activation est remplie. Si elle est décochée, seule la première passerelle de secours listée sera activée.
Si aucune passerelle n’est disponible	Sélectionnez le comportement que le firewall doit adopter si toutes les passerelles définies au sein de l’objet routeur sont injoignables : Routage par défaut : les routes (statiques ou dynamiques) définies dans la table de routage du firewall sont appliquées. Ne pas router : les paquets ne sont pas pris en charge par le firewall.