IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Création ou modification d’une interface Wi-Fi (WLAN)
Les interfaces correspondant aux point d'accès du firewall (WLAN) sont listées dans la partie gauche de la fenêtre Interfaces. Sélectionnez une interface pour en modifier les paramètres. Un onglet s'affiche :
NOTE
Il n’est pas possible d’ajouter ou de supprimer des interfaces WLAN.
Onglet « Configuration de l’interface »
| Nom (obligatoire) |
Nom associé à l’interface WLAN. (Voir l’avertissement en introduction de la section Interfaces) |
| Commentaire |
Permet de donner un commentaire pour l'interface. |
| VLAN(s) attaché(s) à l’interface |
Liste des VLANs attachés à l’interface sélectionnée.
|
| Couleur |
Couleur attribuée à l'interface. |
| Cette interface est |
Une interface peut être « interne (protégée) » ou « externe (publique) ».
Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de l’interface. Cette protection comprend une mémorisation des machines connectées sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la section Règles Implicites). Le caractère protégé de l’interface est matérialisé par un bouclier (
Si vous sélectionnez l’option « externe (publique) », vous indiquez que cette partie du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à Internet, doit être en mode externe. L’icône du bouclier disparaît lorsque cette option est cochée. |
).Wi-Fi
| Nom du réseau |
Saisissez le nom attribué au réseau Wi-Fi géré par le firewall (SSID). |
| Authentification |
Sélectionnez l'un des 3 mécanismes d'authentification permettant de se connecter au réseau Wi-Fi géré par le firewall:
NOTE
|
| Clé de sécurité |
Saisissez la clé de sécurité (mot de passe) nécessaire pour se connecter au réseau Wi-Fi. |
| Isolation du point d'accès |
Cette fonctionnalité permet d'interdire à deux équipements connectés au réseau Wi-Fi de dialoguer directement entre elles sans passer par le firewall. Elle est activée par défaut (configuration type Point d'accès Wi-Fi publique). Elle doit être désactivée dans le cas d'un réseau Wi-Fi privé mettant en lien, par exemple, des postes de travail et une imprimante réseau connectés en Wi-Fi.
|
Plan d’adressage
| Aucun (interface désactivée) |
En cochant/décochant cette option on active/désactive l’interface. En désactivant une interface, on la rend inutilisable. En terme d’utilisation cela peut correspondre à une interface que l’on a prévu de déployer dans un futur proche ou éloigné mais qui n’est pas en activité. Une interface désactivée car non utilisée est une mesure de sécurité supplémentaire contre les intrusions. |
| IP fixe (statique) |
En cochant cette option, l’interface a un adressage statique. Il faut dans ce cas indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient l’interface. |
Ici, plusieurs adresses IP et masques associés peuvent être définis pour le même bridge (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser ce firewall Stormshield Network comme un point de routage central. De ce fait, un bridge peut être connecté à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d’utiliser les boutons d’action Ajouter et Supprimer situés au-dessus des champs du tableau.
Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.