Configurer les interfaces d'un segment bypass

Cette section présente la configuration des interfaces d'un segment bypass dans l'interface Web d'administration des firewalls SNS.

Accéder à la configuration des interfaces

Rendez-vous dans Configuration > Réseau > Interfaces.

Dans la grille :

  • L'icône indique l'interface de connexion au firewall SNS. Si vous modifiez l'adresse IP de cette interface pendant vos manipulations, la connexion au firewall SNS sera perdue et vous devrez utiliser la nouvelle adresse IP pour vous reconnecter.

  • L'icône indique qu'une interface est associée à un segment bypass. Cette icône n'est pas visible sur les versions SNS 4.3 LTSB. Si plusieurs segments bypass sont disponibles, vous pouvez passer votre souris sur l'icône pour afficher le nom de l'autre interface du segment bypass.

Regrouper les interfaces du segment bypass dans un bridge

Pour activer le mécanisme de bypass sur un segment bypass, vous devez regrouper ses deux interfaces dans un bridge. Même si ce regroupement n'est pas obligatoire pour les firewalls SNi40 et SNi20, il est fortement recommandé.

NOTE
Pour les firewalls SNS équipés d'un module réseau, le mécanisme de bypass ne peut pas être activé sur des interfaces du module incluses dans un agrégat.

  1. Accédez à la configuration des interfaces.

  2. Cliquez sur Ajouter > Bridge > Sans membre.

  3. Définissez un nom au bridge et cliquez sur Appliquer.

  4. La fenêtre de configuration du bridge s'affiche. Dans la zone Plan d'adressage, définissez le plan d'adressage souhaité.

  5. Dans la zone Gestion des membres, sélectionnez les interfaces du segment bypass concerné.

  6. Cliquez sur Appliquer.

Si les interfaces concernées et/ou le plan d'adressage renseigné sont déjà utilisés dans la configuration du firewall SNS, des erreurs s'affichent dans la zone Vérification de la configuration. Dans ce cas, vous devez adapter la configuration du firewall SNS et/ou choisir un autre plan d'adressage avant de pouvoir regrouper les interfaces dans un bridge.

Une fois le bridge créé avec les interfaces du segment bypass :

  • Pour les firewalls SNS disposant de plusieurs bypass, l'icône est à présent à côté du bridge,

  • Pour les firewalls SNi40 et SNi20, l'icône reste à côté des interfaces du segment bypass.

Optimiser la configuration des interfaces et du bridge

Vous pouvez optimiser la configuration des interfaces du segment bypass et du bridge pour accélérer le processus de bypass. Ces optimisations sont recommandées.

Paramétrer le même Média sur les deux interfaces du segment bypass

  1. Accédez à la configuration des interfaces.

  2. Double-cliquez sur la première interface du segment bypass.

  3. Dans l'onglet Configuration avancée, sélectionnez le Média adapté à votre environnement.

  4. Cliquez sur Appliquer.

  5. Double-cliquez sur la seconde interface du segment bypass.

  6. Dans l'onglet Configuration avancée, sélectionnez le même Média.

  7. Cliquez sur Appliquer.

Désactiver les protocoles Spanning Tree sur le bridge

  1. Accédez à la configuration des interfaces.

  2. Double-cliquez sur le bridge regroupant les deux interfaces du segment bypass.

  3. Dans l'onglet Configuration avancée, zone Détection de boucles (Spanning Tree), assurez-vous que Désactiver les protocoles Spanning Tree soit sélectionné.

  4. Cliquez sur Appliquer.