IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Conversion d’une interface en agrégation de liens (LACP)
Cette fonctionnalité est uniquement disponible sur les modèles SN510, SN710, SN910, SN2000, SN2100, SN3000, SN3100, SN6000, SN6100, SNi20 et SNi40.
La fonction d’agrégation de liens LACP (IEEE 802.3ad - Link Aggregation Control Protocol permet d’améliorer la bande passante de l’appliance tout en maintenant un niveau de disponibilité élevé (redondance des liens). Plusieurs ports physiques des appliances peuvent être regroupés pour être considérés en une unique interface logique. Ainsi, en agrégeant n liens, on peut établir une liaison de n fois 1 Gbps ou 10 Gbps entre deux équipements.
NOTE
Assurez-vous que les équipements distants utilisent le protocole LACP.
NOTE
L’empilage de commutateurs (stackable switches) est recommandé car cela permet la redondance des liens entre les deux équipements.
Cliquez sur le bouton Ajouter de la barre d’outils puis sélectionnez « Convertir en agrégat (LACP)».
Une interface déjà utilisée dans la configuration ne peut pas être convertie en agrégat.
Une interface convertie en agrégat devient une interface virtuelle, permettant de visualiser et de paramétrer l’agrégation. L’interface physique de cette interface convertie devient alors similaire à toute autre interface ajoutée à l’agrégation. Ces membres de l’agrégation sont appelés « liens agrégés ».
Une interface convertie en agrégat conserve ses paramètres de configuration. L’interface convertie dispose alors d’un onglet supplémentaire appelé « Agrégation de liens (LACP) ». En revanche, une interface devenant un lien agrégé perd ses paramètres de configuration pour hériter de la configuration de l’agrégat (sauf le nom et le réglage Média).
Selon les modules d’extension installés, le maximum d’agrégat possible est le nombre total d’interfaces du modèle divisé par deux. Le nombre maximal de liens agrégés est de 8 interfaces, quel que soit le modèle.
Onglet « Agrégation de liens (LACP) » de l’agrégat
Une autre manière d’inclure des interfaces dans une agrégation, hormis le drag’n drop consiste à utiliser le panneau de cet onglet (Agrégation de liens (LACP) ).
Pour déplacer une interface disponible (interface non utilisée dans la configuration) dans l’agrégat, réalisez un drag’n drop ou utilisez la flèche rouge au centre des 2 tableaux ou encore double-cliquez sur l’interface à déplacer.
Pour retirer une interface de l’agrégation, faites la même manipulation dans le sens inverse.
Configuration d’un lien agrégé
| Activer l'interface agrégée |
Si cette option est cochée, l’interface deviendra un « lien agrégé ». L’ensemble de ces interfaces sera ainsi considérée comme une unique interface logique.
Si cette option est décochée, l’interface sera désactivée et rendue inutilisable. En terme d’utilisation cela peut correspondre à une interface que l’on a prévu de déployer dans un futur proche ou éloigné mais qui n’est pas en activité. Une interface désactivée car non utilisée est une mesure de sécurité supplémentaire contre les intrusions. |
| Nom |
Nom utilisateur de l'interface. (Voir l’avertissement en introduction de la section Interfaces) |
| Port physique |
Liste des ports Ethernet contenus dans l’agrégation (Exemple : (Port2) |
| Agrégée à l'interface |
Nom de l’interface virtuelle, dite « Agrégat ». |
Media
| Media |
Vitesse de liaison du réseau. Par défaut le firewall détecte le média automatiquement mais vous pouvez forcer l'utilisation d'un mode particulier. Les vitesses proposées sont : "Détection automatique", "10 Mb Half duplex", "10 Mb Full duplex", "100 Mb Half duplex", "100 Mb Full duplex", "1 Gbps Full duplex". AVERTISSEMENT Si le firewall est directement connecté à un modem ADSL, Stormshield Network vous recommande de forcer le média que vous voulez utiliser sur l’interface en question. |