Intégrer un firewall SNS comme routeur périphérique

Le firewall SNS peut jouer avantageusement le rôle du routeur périphérique en offrant des fonctionnalités avancées de filtrage :

 

La mise en place de cette architecture nécessite un firewall Virtuel SNS déployé sur la plate-forme avec deux interfaces sorties du bridge créé par défaut :

  • Une interface protégée avec une adresse dans le réseau Transit-Network (interface in renommée en transit et portant l'adresse 192.168.100.1 dans ce document),
  • Une interface non protégée avec une adresse dans le réseau nommé Production Network (interface out portant l'adresse 10.60.100.100 dans ce document).

 

Les opérations de paramétrage du firewall détaillées dans cette note technique sont les suivantes :