Cas N° 2 : plusieurs ports de l'interface LAN / in étaient utilisés sur le SN210(W)
Option 1 : connecter un commutateur réseau au SN-S-Series
Cette option ne nécessite aucune modification de configuration. Elle consiste à connecter un commutateur réseau (non fourni par Stormshield) au port 2 (interface LAN / in) du firewall SN-S-Series et connecter à leur tour les utilisateurs sur ce commutateur :
Option 2 : adapter la configuration du SN-S-Series
Si vous décidez de ne pas connecter un commutateur au port 2 (interface LAN / in) du firewall SN-S-Series, vous devez modifier la configuration du firewall en créant un bridge regroupant tous les ports nécessaires du firewall SN-S-Series et en reportant le câblage des ports du SN210(W) sur les ports du nouveau bridge du SN-S-Series.
IMPORTANT
Si les ports 2 à 7 (interface LAN / in) du SN210(W) étaient utilisés et que vous souhaitez intégrer les ports 2 à 7 du SN-S-Series dans ce nouveau bridge, vous devrez reporter la configuration du port 3 (DMZ/dmz1) du SN210(W) sur le port 8 (dmz6) du SN-S-Series avant de créer ce bridge.
EXEMPLE
- Câble du port 2 (interface LAN / in) du SN210(W) sur le port 2 (interface LAN / in) du SN-S-Series,
- Câble du port 3 (interface LAN / in) du SN210(W) sur le port 3 (interface dmz1) du SN-S-Series,
- Câble du port 4 (interface LAN / in) du SN210(W) sur le port 4 (interface dmz2) du SN-S-Series.
Pour en savoir plus sur la création d'un bridge, veuillez consulter la rubrique Interface Bridge du Manuel Utilisateur SNS v4.
NOTE
Le comportement obtenu avec ce bridge sera similaire à la configuration du SN210(W), mais il ne sera pas complètement identique. En effet, même avec une politique de type pass all, le trafic empruntant le bridge est filtré et inspecté. Un flux d'une machine placée sur un port du bridge vers une autre machine d'un autre port du bridge sera donc dans ce cas inspecté par le moteur de prévention d'intrusion.
Si une interface Wi-Fi était configurée sur le SN210(W)
Dans ce cas, vous devez paramétrer un point d'accès (AP - Access Point) Wi-Fi (non fourni par Stormshield) comme l'était l'interface Wi-Fi du firewall SN210(W) et le connecter :
- Sur le commutateur réseau qui a été connecté au port 2 (interface LAN / in) dans le cas de l'Option 1 : connecter un commutateur réseau au SN-S-Series.
Exemple :
- Sur l'un des ports libres du firewall SN-S-Series (port 3 / dmz1, port 4 / dmz2, port 5 / dmz3, port 6 / dmz4, port 7 / dmz5 ou port 8 / dmz6) dans le cas de l'Option 2 : adapter la configuration du SN-S-Series.
Exemple :
- Sur l'un des ports libres du firewall SN-S-Series (port 3 / dmz1, port 4 / dmz2, port 5 / dmz3, port 6 / dmz4, port 7 / dmz5 ou port 8 / dmz6) dans le cas de l'Option 2 : adapter la configuration du SN-S-Series.
Exemple :
NOTE
Sur le firewall SN-S-Series, et quelle que soit l'option choisie, vous devez vérifier / adapter la politique de filtrage liée aux flux issus du point d'accès et traversant le firewall pour prendre en compte le plan d'adressage du point d'accès et l'interface sur laquelle celui-ci est connecté.