IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
L’onglet « Routes statiques »
Cet onglet correspond à la liste des routes statiques dont le nombre maximum varie selon le modèle :
|
SN160(W) |
SN210(W) |
SN310 |
SN510 |
SN710 |
SN910 |
SN2000 SN2100 |
SN3000 SN3100 |
SN6000 SN6100 |
|
512 |
512 |
512 |
2048 |
2048 |
5120 |
10240 |
10240 | 10240 |
| Passerelle par défaut (routeur) |
Le routeur par défaut est généralement l'équipement qui permet l'accès de votre réseau à Internet. C'est à cette adresse que le firewall Stormshield Network envoie les paquets qui doivent sortir sur le réseau public. Bien souvent le routeur par défaut est connecté à Internet. Si vous ne configurez pas le routeur par défaut, le firewall Stormshield Network ne sait pas laisser passer les paquets possédant une adresse de destination différente de celles directement reliées au firewall. Vous pourrez communiquer entre les machines sur les réseaux internes, externes ou DMZ, mais aucun autre réseau (dont Internet).
Il est désormais possible de choisir un objet routeur comme passerelle par défaut. Une fois la sélection faite, le nom de la machine réapparaît sur l'écran. Cette option peut être grisée dans le cas où plusieurs passerelles principales sont définies. |
Présentation de la barre de boutons
| Recherche |
Recherche qui porte sur un objet machine, un réseau ou un groupe. |
| Ajouter |
Ajoute une route statique "vide". L’ajout de la route (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Réseau de destination (objet machine, réseau ou groupe) et Interface remplis. |
| Supprimer |
Supprime une route ou plusieurs routes préalablement sélectionnée(s). Utilisez les touches Ctrl/Shift + Supprimer pour la suppression de plusieurs routes. |
| Appliquer |
Envoie la configuration des routes statiques. |
| Annuler |
Annule la configuration des routes statiques. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des routes statiques :
- Ajouter,
- Supprimer.
Présentation de la grille
La grille présente six informations :
| État |
État de la configuration des routes statiques :
|
|
Réseau de destination (objet machine, réseau ou groupe)(Obligatoire) |
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine, un réseau ou encore un groupe. |
| Plan d’adressage |
Adresse IP ou groupe d’adresses liés aux éléments de la colonne « Réseau source (objet machine, réseau ou groupe) ». |
|
Interface(Obligatoire) |
Une liste déroulante permet de sélectionner une interface parmi Ethernet, Vlan, dialup et IPsec. |
| Protégée |
Cette colonne vous informe de la nature protégée ou pas de la route.
Une route protégée est ajoutée à l’objet Network internals. Le comportement de la configuration de sécurité prendra en compte ce paramètre. Les machines joignables par cette route seront mémorisées dans le moteur de prévention d’intrusion. |
|
Passerelle(Optionnel) |
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine (routeur). |
|
Couleur(Optionnel) |
Une fenêtre s'affiche permettant de sélectionner une couleur d'interface (utilisée dans Stormshield Network REALTIME MONITOR). |
|
Commentaire(Optionnel) |
Texte libre. |
Activé : Double-cliquez pour activer la route créée. 
Désactivé : La route n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.