Comprendre le module Routage Dynamique
Vous pouvez configurer le routage dynamique dans l'onglet Général du module Routage Dynamique de l’interface Web d’administration.
Les onglets BIRD v2, BIRD v1 IPv4 et BIRD v1 IPv6 (si le support IPv6 est activé) permettent l’édition des fichiers de configuration de BIRD.
Notez que l’éditeur de l’interface graphique ne permet pas d’accéder aux modes interactifs permettant le contrôle du routage dynamique (tests de fonctionnement de nouvelle configuration via une configuration temporaire et visualisation des états).
Le tableau ci-dessous met en correspondance chaque version de BIRD, son onglet de configuration dans l'interface Web d’administration, son fichier de configuration et son binaire du mode interactif en mode console :
| Version de BIRD | Onglet de configuration | Fichier de configuration | Binaire interactif |
| BIRD v2 - IPv4 et IPv6 | BIRD v2 | bird.conf | birdc |
| BIRD v1 - IPv4 | BIRD v1 IPv4 | bird4.conf | birdc4 |
| BIRD v1 - IPv6 | BIRD v1 IPv6 | bird6.conf | birdc6 |
NOTE
Lorsqu'une version de BIRD est désactivée, l'onglet de configuration correspondant affiche la mention "(INACTIVE)".
Exemple : BIRD v2 (INACTIVE).
L'onglet Général
Cet onglet vous permet d'activer / désactiver la version souhaitée du moteur de routage dynamique BIRD.
Après la mise à jour d'un firewall SNS d'une version antérieure à SNS 4.8.1 vers une version SNS 4.8.1 ou supérieure, la configuration est la suivante :
- BIRD v2 : ce bouton radio est sélectionné par défaut.
- BIRD v1 : ce bouton radio est sélectionné si le firewall était initialement configuré uniquement en IPv4 s'il possédait une configuration BIRD v1 IPv4 active avant la mise à jour de firmware.
Les boutons radio suivants ne sont affichés que si le firewall était initialement configuré en IPv4 et IPv6 :- IPv4 : ce bouton radio est sélectionné pour un firewall sur lequel seule une configuration BIRD v1 IPv4 était active avant la mise à jour de firmware.
- IPv6 : ce bouton radio est sélectionné pour un firewall sur lequel seule une configuration BIRD v1 IPv6 était active avant la mise à jour de firmware.
- IPv4 et IPv6 : ce bouton radio est sélectionné pour un firewall sur lequel des configuration BIRD v1 IPv4 et IPv6 étaient actives avant la mise à jour de firmware.
IMPORTANT
Si vous souhaitez que les routes apprises par BIRD soient ajoutées automatiquement à la table des réseaux protégés et éviter ainsi de générer à tort des alertes d'antispoofing concernant ces réseaux, cochez ces cases (suivant votre configuration) :
- Ajouter les réseaux IPv4 distribués par le routage dynamique dans la table des réseaux protégés.
- Ajouter les réseaux IPv6 distribués par le routage dynamique dans la table des réseaux protégés.
L'onglet BIRD v2
Cet onglet affiche :
- Dans la partie gauche de l'écran : une trame de configuration BIRD v2 minimaliste comportant les sections de base obligatoires,
- Dans la partie droite de l'écran : la configuration BIRD v1 d'origine du firewall (IPv4 et / ou IPv6).
Il vous permet également de modifier la configuration BIRD v2 du firewall et de la valider.
L'onglet BIRD v1 IPv4
Cet onglet affiche la configuration d'origine du firewall pour le routage dynamique IPv4 géré par BIRD v1. Il vous permet également de la modifier et de la valider.
L'onglet optionnel BIRD v1 IPv6
Cet onglet affiche la configuration d'origine du firewall pour le routage dynamique IPv6 géré par BIRD v1. Il vous permet également de la modifier et de la valider.
Sa présentation est identique à celle de l'onglet BIRD v1 IPv4 / BIRD v1 IPv4 (INACTIF).
La console de contrôle
Lorsque vous cliquez sur le bouton Vérifier la configuration depuis l'un des onglets de configuration BIRD présentés ci-dessus, la console de contrôle située en bas de l'écran affiche les éventuelles erreurs de syntaxe rencontrées.
Les erreurs y sont identifiées par leur numéro de ligne et leur numéro de colonne. Les numéros des lignes contenant des erreurs sont également affichés en rouge dans la configuration :
