Modification d’une interface USB/Ethernet

Une interface USB/Ethernet est automatiquement créée lorsqu'un modem USB 4G de marque HUAWEI supportant la fonctionnalité HiLink est connecté sur le firewall puis paramétré.

Vous pouvez modifier les paramètres de ce type d'interface en la sélectionnant dans la partie gauche de la fenêtre. Un onglets s'affiche :

NOTE

Il n’est pas possible d’ajouter une deuxième interface USB/Ethernet.

Onglet « Configuration de l’interface »

 

Nom (obligatoire)

Nom associé à l’interface USB/Ethernet (voir l’avertissement en introduction de la section Interfaces).

Commentaire

Permet de donner un commentaire pour l'interface.

Couleur

Couleur attribuée à l'interface.

Cette interface est

Une interface peut être « interne (protégée) » ou « externe (publique) ».

 

Si vous sélectionnez « interne (protégée) », vous indiquez le caractère protégé de l’interface. Cette protection comprend une mémorisation des machines connectées sur cette interface, des mécanismes de sécurisation du trafic conventionnel (TCP) et des règles implicites pour les services proposés par le Firewall comme le DHCP (voir la section Règles Implicites). Le caractère protégé de l’interface est matérialisé par un bouclier ().

 

Si vous sélectionnez l’option « externe (publique) », vous indiquez que cette partie du réseau est reliée à Internet. Dans la majorité des cas, l'interface externe, reliée à Internet, doit être en mode externe. L’icône du bouclier disparaît lorsque cette option est cochée.

Paramètres du modem

Modem USB

Ce champ permet de sélectionner le mode de détection automatique du modem ou l'un des deux profils personnalisés créés précédemment.

Plan d’adressage

IP dynamique (obtenue par DHCP)

Lorsque votre firewall ne possède pas d’adresse IP statique (son adresse IP est renouvelée régulièrement par votre fournisseur d’accès, DHCP, etc.), il est possible d’associer via un fournisseur de services DNS (dyndns.org par exemple) l’adresse IP allouée et un nom de domaine (qui lui est fixe) afin de pouvoir contacter ce firewall sans pour autant connaître son adresse IP.

 

Cette option vous permet d’activer cette fonctionnalité en sélectionnant un compte DNS dynamique que vous avez préalablement configuré. Pour plus d’informations au sujet du client DNS dynamique, veuillez-vous référer au module DNS dynamique.

 

Ce champ permet donc de spécifier au firewall que la configuration du bridge (adresse IP et masque) est définie par DHCP. Dans ce cas, la zone « DHCP » de l’onglet Configuration avancée est active.

IP fixe (statique)

En cochant cette option, l’interface a un adressage statique. Il faut dans ce cas indiquer son adresse IP et le masque de réseau du sous-réseau auquel appartient l’interface.

Ici, plusieurs adresses IP et masques associés peuvent être définis pour la même interface (besoin de création d’alias par exemple). Ces alias peuvent vous permettre d’utiliser ce firewall Stormshield Network comme un point de routage central. De ce fait, une interface USB/Ethernet peut être connectée à différents sous-réseaux ayant un adressage différent. Pour les ajouter ou les retirer, il suffit d’utiliser les boutons d’action Ajouter et Supprimer situés au-dessus des champs du tableau.

Il est possible d'ajouter plusieurs adresses IP (alias) dans le même plan d'adressage sur une interface. Dans ce cas, il est impératif que ces adresses aient toutes le même masque. Le rechargement de la configuration réseau appliquera ce masque sur la première adresse, et un masque de /32 sur les suivantes.